vsftpd durch sftp-server ersetzen

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • vsftpd durch sftp-server ersetzen

      Hallo,

      Da ich kein Linux Experte bin und mich mit den ganzen startup geraffel nicht so gut auskenne, brauch ich mal ne kurze Anleitung wie ich den vsftpd durch sftp-server ersetzen kann.
      Den sftp-server hab ich mir selbst aus den sourcen cross-compiliert und kann ihn auf der Box händisch starten. :thumbsup:

      Was muss ich jetzt machen um den vsftpd beim start rauszuschmeissen und statt dessen immer den sftp-server laufen zu haben ?

      Danke schon mal :D
    • bin jetzt nicht vor der Box aber ich denke da gibt es eine .sh Datei in dem Ordner etc/enigma2/rC.S oder so ähnlich. Vielleicht auch direkt in etc/rC.S. weiß es nicht genau. Da liegen zumindest die Start Scripte von Diensten.
    • ich bin auch nicht vor der Box...
      Wird der FTP-Dienst nicht vom inetd abgewickelt? Also mal nachsehen, ob es in /etc/inetd.conf einen Eintrag gibt, den man ändern muss...

      Das müsste aber auch in der Doku des FTP-Servers beschrieben sein.
    • sftp-server unterstütz sowohl sftp als auch ftps. vsftpd kannst du auf der box nicht dafür konfigurieren, zumindest hab ich noch keinen gefunden, der das hinbekommen hätte. Somit hast du derzeit nur unsicheres ftp bei dem user + pw im klartext übertragen werden.

      Die Box steht bei mir in der DMZ und wenn man die box per ftp von Aussen zugänglich machen will ist das ein no-go !
      VPN Tunnel scheidet bei mir aus wegen UL/DL Beschränkung durch die FB CPU (nur ca 200KB, da kannst du lange warten bis 5-10GB übertragen sind).

      Wenn du mal hier im Forum nach ftps / sftp suchst findest du einige user die sich das wünschen würden.

      The post was edited 1 time, last by gizmo01 ().

    • also ich geh seit eh und je mit SFTP auf die Box. Ob FTPS auch geht weiss ich allerdings nicht.
    • gizmo01 wrote:

      Was muss ich jetzt machen um den vsftpd beim start rauszuschmeissen und statt dessen immer den sftp-server laufen zu haben ?
      /etc/initd.conf:
      Display Spoiler
      # /etc/inetd.conf: see inetd(8) for further informations.
      #
      # Internet server configuration database
      #
      # If you want to disable an entry so it isn't touched during
      # package updates just comment it out with a single '#' character.
      #
      # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args>
      #
      #:INTERNAL: Internal services
      #echo stream tcp nowait root internal
      #echo dgram udp wait root internal
      #chargen stream tcp nowait root internal
      #chargen dgram udp wait root internal
      #discard stream tcp nowait root internal
      #discard dgram udp wait root internal
      #daytime stream tcp nowait root internal
      #daytime dgram udp wait root internal
      #time stream tcp nowait root internal
      #time dgram udp wait root internal
      ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd
      telnet stream tcp nowait root /usr/sbin/telnetd telnetd
      8001 stream tcp nowait root /usr/bin/streamproxy streamproxy
      8002 stream tcp nowait root /usr/bin/transtreamproxy transtreamproxy

      The post was edited 2 times, last by hgdo ().

    • FTPS geht auch mit dem vsftpd - habe ich lokal bei mir so konfiguriert und funktioniert auch. Das ganze hat nur einen Nachteil: es gibt einige Services wie z.B. Remote-Channel-Stream-Converter, die auf unverschlüsseltem FTP aufbauen und mit einer verschlüsselten Verbindung nicht funktionieren. Sollte man sich also vorher überlegen, ob FTP dicht gemacht wird.

      SFTP ist kein Drop-In-Replacement für FTP; das kann man parallel betreiben.

      Und vsftpd lässt sich auch mit tcpwrapper-Support übersetzen, wenn man eine sehr einfache Firewall benötigt. Alternativ könnte man es mit ip-tables versuchen.

      RickX wrote:

      SFTP ist Teil des SSH-Dienstes, genau wie SCP. Das kann die Box, ohne dass irgendwas installiert werden muss.
      Nein, leider nicht; kannst ja mal ausprobieren, dafür wird noch ein SFTP-Server benötigt:

      Source Code

      1. $ sftp root@vusolo4k
      2. sh: /usr/libexec/sftp-server: No such file or directory
      3. Connection closed

      The post was edited 1 time, last by rdamas ().

    • Meine VU+ steht nicht offen im Inet oder ein der DMZ, ich verbinde mich per VPN in mein LAN und kann mit unverschlüsseltem FTP gut leben zumindest besser als mir einem dubiosen, selbstkompilierten anderen FTP-Server, bei dem man nicht weiß, ob er alles sauber unterstützt (z.B. den remotechannelstramconverter und andere Systemdienste).
      Wenns denn unbedingt sein muß, würde ich den sftp-server auf einem anderen Port zusätzlich laufen lassen.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
    • GaborDenes wrote:

      einem dubiosen, selbstkompilierten anderen FTP-Server
      Der sftp-server den ich X-compilert hab ist aus der openSSH Suite. Ich würde ihn daher nicht als dubios bezeichnen.

      Nevertheless hab ichs hinbekommen den sftp-server laufen zu haben. War eigentlich ganz simpel, das System "sagt" einem selbst was fehlt:
      Ich hab mich versucht per sftp remote auf die Box einzuloggen um zu sehen was passiert und dann bekomme ich die Meldung nach der PW Eingabe

      Source Code

      1. sh: /usr/lib/openssh/sftp-server: No such file or directory
      Also fix meinen server an die entsprechende Stelle kopiert und schon funktioniert alles wie geschmiert :happy4:

      Der normale ftp server läuft weiterhin auf port 21 (sftp nutzt ja den ohnehin offenen port 22 von ssh), kann mir also jetzt noch überlegen, ob ich ihn weiterlaufen lasse oder abschalte.
    • rdamas wrote:

      FTPS geht auch mit dem vsftpd - habe ich lokal bei mir so konfiguriert und funktioniert auch.
      Hab ich grad bei mir ausprobiert und ich bekomme die Meldung

      Source Code

      1. OOPS: SSL: ssl_enable is set but SSL support not compiled in
      Liegt möglicherweise daran, daß du ein 4K image laufen hast, oder hast du den vsftpd selbst compiliert ?

      Werd mal sehen ob ich den vsftpd für meine solo2 mit SSL compilieren kann...