Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?

[DeletedUserReAsG]

FTP und alle seine Varianten habe ich aus meinem Wissen bewußt verdrängt, sowas verwendet man seit 25 Jahren nicht mehr. Das Protokoll ist einfach nur kaputt und unnötig kompliziert.

Geht das schon wieder los? Nur, weil du die FTP-exklusiven Möglichkeiten nicht nutzt, darf das auch kein Anderer – weil’s ja schließlich alt ist? Aber Samba, dieser Flickenteppich aus dem Re-Engineering nicht offengelegter MS-Protokolle, der bei wirklich vielen Leuten Funktions- und Performanceprobleme mit sich bringt, der ist toll? Meine Güte …

[wurst10]

Ich will Eure philosophische Diskussion ja nicht unterbrechen

Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...

Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client oder dem linux-server?
In "/etc/ssh/" oder "home/user/.ssh" auf dem linux-server?

Kann es sein, dass win10 die mittels

Code: Alles auswählen

ssh-keygen -t ed25519

in "home/user/.ssh" erstellten Schlüssel nicht mag
und ich deshalb immer ein "connection refused (publickey)" bekomme?

Der *.pub Key muss doch auf dem Server in "home/user/.ssh/authorized_keys" liegen und der private Key auf dem (win10) client in "USER/.ssh" oder?
Mein Arch Linux (server) erstellt wenn ich den ssh-agent starte 4 Schlüsselpaare in "/etc/ssh/"

Code: Alles auswählen

-rw-------  1 root root   1373 29. Dez 20:22 ssh_host_dsa_key
-rw-r--r--  1 root root    600 29. Dez 20:22 ssh_host_dsa_key.pub
-rw-------  1 root root    505 29. Dez 20:22 ssh_host_ecdsa_key
-rw-r--r--  1 root root    172 29. Dez 20:22 ssh_host_ecdsa_key.pub
-rw-------  1 root root    399 29. Dez 20:22 ssh_host_ed25519_key
-rw-r--r--  1 root root     92 29. Dez 20:22 ssh_host_ed25519_key.pub
-rw-------  1 root root   2602 29. Dez 20:22 ssh_host_rsa_key
-rw-r--r--  1 root root    564 29. Dez 20:22 ssh_host_rsa_key.pub

darf ich nur die verwenden und die in "home/user/.ssh" nicht?
Ich checks einfach nicht, vielleicht muss ich es einfach mit Bullseye probieren, denn unter Arch Linux funktioniert es leider nicht.


EDIT:
Darf ich mal meine "/etc/ssh/sshd_config" posten (vielleicht habe ich es mit der Sicherheitskonfiguration übertrieben)?

[mat6937]

Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...

Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.

EDIT am 30.12.21 um 09:43 Uhr.

Link zum DF-Wiki: https://wiki.debianforum.de/Secure_Shel ... .C3.BCssel

[schwedenmann]

Hallo

Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...

ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.


mfg
schwedenmann

P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.

[wurst10]

Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...

Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.

Danke das bringt mehr Licht ins Dunkle, ich lese das durch und melde mich wieder.

Hallo
ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.

An diesem Punkt bin ich bereits seit meinem Eingangspost

Dazu habe ich proFTP konfiguriert. Die Dateitransfers laufen mit 133MB/s, mehr geht mit der 1Gbit Verbindung wohl nicht.
Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann.

P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.

Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.

[schwedenmann]

Hallo

Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.

na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen (dann hilft nur noch der Turnschuhadmin).


mfg
schwedenmann

[DeletedUserReAsG]

Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.

Es ist allerdings sinnvoll, dem privaten Schlüsselteil eine Passphrase zu verpassen. Mittels ssh-add braucht man diese später nur einmal einzugeben, so dass sich der Komfortverlust in Grenzen hält.

[mat6937]

na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen ...

Das geht schon noch, denn in der Testphase lässt man ja auch noch die PW-Authentifizierung zu (... bis man sich davon überzeugt hat, dass das mit dem pubkey richtig funktioniert).
BTW: Und wer "Gürtel mit Hosenträger" in der Testphase will, der kann _lokal_ und _temporär_ auch noch den Zugang mit telnet aktivieren.