Jump to content

FTPS mit SSH tunneln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe eine Frage, die mich zum Verzweifeln bringt.

 

Ich habe einen Windows 2003 Server, auf dem cygwin läuft mit nem SSH-Server. Auf einem zweiten rechner in meinem Netzwerk läuft ein FileZilla Server. Innerhalb meines Netzwerkes verbinde ich mich mit dem FTP Server per FTPover SSL. Jetzt möchte ich, wenn ich mich außerhalb befinde, mit dem FTP Server mittels SSH Tunnel verbinden. Ich verbinde mich also mit dem SSH Server per Putty, mit dem ich auch den Port und die IP des FTP Servers per SSH tunnel und so mittels localhost:[gewählter Port] (z.B. localhost:10000) per FileZillaClient mit dem FTP Server eine Verbindung aufbaue. Die Authentifizierung funktioniert auch, nur di Dateiliste kann nicht angezeigt werden. Liegt es vielleicht daran, dass FTPS zwei Ports (Steuer und Daten) nutzt und SSH ja nur einen zur Verfügung stellt(22)? Ich habe gedacht, dass die Steuerdaten getunnelt werden, die Dateiliste aber nicht in den SSH Tunnel geschossen wird, sondern gegen die Wand fährt!;)

 

 

Gruß und Danke für alle Antworten!

Link zu diesem Kommentar

Hey,

 

erstmal danke für Deine schnelle Antwort.

 

ja habe mich intensiv mit SFTP / Secure FTP und FTPS auseinandergesetzt. Ich dachte nur, dass ich FTPS auch über SSH tunneln könnte, wie auch RDP oder HTTP usw.. Das geht ja mit Putty. Putty spiegelt den Port an deinem lokalen Rechner mit der lokalen IP auf dein Rechner im Internet von dem aus man auf den SSH Server zugreift! Aber aufgrund der getrennten Daten und Steuerleitung habe ich mir sowas schon gedacht! SSH nutzt ja nur eine virtuelle Verbindung für Daten und Steurung.

 

Stimmt es also, dass es unmöglich ist diese beiden Dinge zu kombinieren auf die oben beschriebene Art und Weise?

 

 

Gruß und Danke

Link zu diesem Kommentar

:)

 

ja ich habe mich auch etwas (etwas (intensiver)) mit FTPs und SFTP beschäftigt und hoffe das ich dir nichts falsches sage und auch weiterhelfen kann.

 

aber grundsätzlich ist es wichtig, das man weiss das beide dienste auch unterschiedliche protokolle benutzen, das fängt bei der verbindungsaufnahme an und endet bei denen im protokoll erlaubten "befehlsstrings"

 

das heisst also wie du richtig erwähnt hast: bei FTP hat du einen Daten-channel und einen Steuerungs-channel, also diese port zu port geschichte und dort gibt es in der verfahrensweise auch noch unterschiede ...passives und aktives ftp (firewallfriendly ^^ RFC 1579) aber des weisst du ja.

 

SFTP kennt soetwas nicht, behaupte ich jetztmal einfach so.

der SFTP dienst, der SFTP server arbeitet also auch ganz anders als der gewöhnliche FTP server.

 

das FTP Protokoll (RFC 959) ist ein sogenanntes Klartextprotokoll und kennt von hause aus keine verschlüsselte gesicherte kommunikation.

um diese geschichte also sicher zu machen, "müsste" FTP SSL getunnelt werden, also mehr oder weniger wird hier etwas "drum herum" gebaut.

ob das in der tat so einfach ist, kann ich dir nicht sagen, da ja letzten endes datenchannel und steuerungs-channel ssl getunnelt werden müssten.

 

es ist allerdings auch schonwieder eine weile her, aber ich habe "damals" diese ganze FTP geschichte gesnifft und versucht "selbst zu verstehen" und auch mit tunnel rumgespielt ohne ein wirkliches ergebnis.

ich weiss es leider nicht mehr so genau,

...aber bei FTPs kann es sein, das nur einer der beiden channels ssl verschlüsselt wird,

bzw. der FTP dienst den rest übernimmt und beide channels tunnelt.

leiherst du die ganze sache manuell an, kannst du "wissentlich" nur einen channel tunneln.

dein FTP soll ja nach möglichkeit passiv und aktiv funktionieren oder? ...da aber laut ftp protokoll bei passiven FTP der port für den DATEN channel erst im steuerungskanal für die verbindungsaufnahme ausgehandelt wird ^^ ...nunja du erkennst das problem oder? ^^

 

 

zurück zum protokoll.

nicht jeder ftp server kann FTPs, bei der authentifizierung sendet der client den Befehl AUTH SSL / AUTH TLS an den server, der dann halt antwortet:

> kann ich - "successful" oder

> kann ich nicht.

nur das gehört nicht wirklich zum FTP.

 

SFTP arbeitet eben ganz ganz anders und so wie in deinem fall einfach einen "ssl tunnel zu bauen" (zum ftp localhost)? ob das so funktioniert? ...du musst ja deinem clienten auch noch beibringen das er AUTH SSL sendet und der FTP Server/dienst muss das handeln können.

 

wenn dich das wirklich mehr interessiert, müsstest du dir SFTP (wie dieser service arbeitet) genauer anschaun, ...dokumentationen zu FTPs gibt es auch.

ich denke das es eine menge zu beachten gibt. ein SSH server (unter windows mit cygwin realisiert) ist erst in zweiter linie ein SFTP server, ...lediglich ein sogenanntes SUBSYSTEM, ein feature des SSH Daemon.

 

...und vieleicht machst du dir das ganze einfach nur viel zu schwer ;) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...