Geht das schon wieder los? Nur, weil du die FTP-exklusiven Möglichkeiten nicht nutzt, darf das auch kein Anderer – weil’s ja schließlich alt ist? Aber Samba, dieser Flickenteppich aus dem Re-Engineering nicht offengelegter MS-Protokolle, der bei wirklich vielen Leuten Funktions- und Performanceprobleme mit sich bringt, der ist toll? Meine Güte …MSfree hat geschrieben:28.12.2021 12:07:19FTP und alle seine Varianten habe ich aus meinem Wissen bewußt verdrängt, sowas verwendet man seit 25 Jahren nicht mehr. Das Protokoll ist einfach nur kaputt und unnötig kompliziert.
Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Ich will Eure philosophische Diskussion ja nicht unterbrechen
Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...
Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client oder dem linux-server?
In "/etc/ssh/" oder "home/user/.ssh" auf dem linux-server?
Kann es sein, dass win10 die mittelsin "home/user/.ssh" erstellten Schlüssel nicht mag
und ich deshalb immer ein "connection refused (publickey)" bekomme?
Der *.pub Key muss doch auf dem Server in "home/user/.ssh/authorized_keys" liegen und der private Key auf dem (win10) client in "USER/.ssh" oder?
Mein Arch Linux (server) erstellt wenn ich den ssh-agent starte 4 Schlüsselpaare in "/etc/ssh/" darf ich nur die verwenden und die in "home/user/.ssh" nicht?
Ich checks einfach nicht, vielleicht muss ich es einfach mit Bullseye probieren, denn unter Arch Linux funktioniert es leider nicht.
EDIT:
Darf ich mal meine "/etc/ssh/sshd_config" posten (vielleicht habe ich es mit der Sicherheitskonfiguration übertrieben)?
Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...
Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client oder dem linux-server?
In "/etc/ssh/" oder "home/user/.ssh" auf dem linux-server?
Kann es sein, dass win10 die mittels
Code: Alles auswählen
ssh-keygen -t ed25519
und ich deshalb immer ein "connection refused (publickey)" bekomme?
Der *.pub Key muss doch auf dem Server in "home/user/.ssh/authorized_keys" liegen und der private Key auf dem (win10) client in "USER/.ssh" oder?
Mein Arch Linux (server) erstellt wenn ich den ssh-agent starte 4 Schlüsselpaare in "/etc/ssh/"
Code: Alles auswählen
-rw------- 1 root root 1373 29. Dez 20:22 ssh_host_dsa_key
-rw-r--r-- 1 root root 600 29. Dez 20:22 ssh_host_dsa_key.pub
-rw------- 1 root root 505 29. Dez 20:22 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 172 29. Dez 20:22 ssh_host_ecdsa_key.pub
-rw------- 1 root root 399 29. Dez 20:22 ssh_host_ed25519_key
-rw-r--r-- 1 root root 92 29. Dez 20:22 ssh_host_ed25519_key.pub
-rw------- 1 root root 2602 29. Dez 20:22 ssh_host_rsa_key
-rw-r--r-- 1 root root 564 29. Dez 20:22 ssh_host_rsa_key.pub
Ich checks einfach nicht, vielleicht muss ich es einfach mit Bullseye probieren, denn unter Arch Linux funktioniert es leider nicht.
EDIT:
Darf ich mal meine "/etc/ssh/sshd_config" posten (vielleicht habe ich es mit der Sicherheitskonfiguration übertrieben)?
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,wurst10 hat geschrieben:30.12.2021 08:54:50Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.
EDIT am 30.12.21 um 09:43 Uhr.
Link zum DF-Wiki: https://wiki.debianforum.de/Secure_Shel ... .C3.BCssel
Zuletzt geändert von mat6937 am 30.12.2021 09:44:08, insgesamt 1-mal geändert.
-
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Hallo
mfg
schwedenmann
P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.
ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.Aber, ich kriege das mit dem ssh Ding irgendwie nicht hin.
Ich bin wirklich kurz davor diesen Samba-Virus zu installieren...
mfg
schwedenmann
P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Danke das bringt mehr Licht ins Dunkle, ich lese das durch und melde mich wieder.mat6937 hat geschrieben:30.12.2021 09:00:47Ja, auf dem Client, denn es ist der Client der sich am Server authentifiziert,wurst10 hat geschrieben:30.12.2021 08:54:50Wo muss ich jetzt die Schlüsselpaare erstellen, auf dem win10 client ...
Siehe z. B. auch: https://wiki.ubuntuusers.de/SSH/#Public ... ifizierung
oder gleichwertig im Internet.
An diesem Punkt bin ich bereits seit meinem Eingangspostschwedenmann hat geschrieben:30.12.2021 09:14:54Hallo
ich würde es erst mal ohne ssh zum Laufen bekommen,danach kannst du dich ime rnoch um ssh kümmern,wenn denn das sooo wichtig im lokalen Netz für dich ist.
wurst10 hat geschrieben:27.12.2021 17:43:28Dazu habe ich proFTP konfiguriert. Die Dateitransfers laufen mit 133MB/s, mehr geht mit der 1Gbit Verbindung wohl nicht.
Jetzt frage ich mich ob es nicht eine schlankere Variante als der proFTP-Server sein kann.
Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.schwedenmann hat geschrieben:30.12.2021 09:14:54P.S.
mir würde als Anfänger einfaches ssh mit PW (da mußt du aich keine keys generieren, oder keys irgendwohin kopieren), also kein ssh mit Schlüsseln reichen.
-
- Beiträge: 5528
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Hallo
mfg
schwedenmann
na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen (dann hilft nur noch der Turnschuhadmin).Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.
mfg
schwedenmann
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Es ist allerdings sinnvoll, dem privaten Schlüsselteil eine Passphrase zu verpassen. Mittels ssh-add braucht man diese später nur einmal einzugeben, so dass sich der Komfortverlust in Grenzen hält.wurst10 hat geschrieben:30.12.2021 09:35:36Das mit den publickeys ist mir lieber weil ich die PW's nicht eingeben muss.
Re: Lokaler unverschlüsselter Dateitransfer, muss es proFTP sein?
Das geht schon noch, denn in der Testphase lässt man ja auch noch die PW-Authentifizierung zu (... bis man sich davon überzeugt hat, dass das mit dem pubkey richtig funktioniert).schwedenmann hat geschrieben:30.12.2021 09:41:17na dann viel Spaß, aber aufpassen, sonst sperrst du dich selbst auf dem Server aus und kannst den nicht mehr per ssh erreichen ...
BTW: Und wer "Gürtel mit Hosenträger" in der Testphase will, der kann _lokal_ und _temporär_ auch noch den Zugang mit telnet aktivieren.