Anfängerprobleme SFTP-Zugang

UnknownUser

New Member
Hallo,

ich bin absolut neu in Sachen Server und möchte mich einarbeiten. Ich habe einen LinuxV10-Server von STRATO.
Installiert sind
Ubuntu 18.04 LTS 64bit + Plesk Onyx.

Jetzt habe ich PuTTY genommen, mich per SSH eingewählt und bin nun in der Shell des Servers:
root@h2xxxxxxx:~#

Ich habe sichergestellt, dass vsftpd installiert ist.
Nun hat STRATO folgende Erklärung zum Verbinden mit FileZilla:

Also nutze ich es wie dort angegeben. Für Benutzername nehme ich zum einen einen per SSH-Verbindung angelegten User und einmal root mit root@[Adresse]. Und als Passwort die jeweiligen Passwörter der beiden Benutzer. Unter Adresse füge ich einmal die IP-Adresse ein 85.xxx.xxx.xx oder den Hostnamen hxxxxxxx.stratoserver.net.

Aber egal wie ich es drehe und wende, es kommt immer zu der gleichen Fehlermeldung in FileZilla:

Fehler: FATAL ERROR: Remote side unexpectedly closed network connection
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Mehr Informationen sehe ich nicht. Aber durch Testen weiß ich, dass der Fehler auch kommt, wenn ich Kauderwelsch für Benutzernamen eingebe. Also könnte das das Problem sein. Nur kenne ich mich nicht gut genug aus, um von hier aus selbstständig weiter zu kommen.

Deswegen bitte ich hier um Hilfe, dass der Zugang klappt! :)

Vielen Dank!

Grüße
UnknownUser
 

marce

Well-Known Member
(1) Die Anleitung scheint für Webspace zu sein - grundlegend hat das also nichts mit Deinem Server zu tun.
(2) sftp != ftps / ftp. vsftpd brauchst Du nicht - Du kannst Dich ja schon mit root per ssh anmelden, damit sollte also auch sftp gehen.
(3) "der Rest" dürfte an den Zugangsdaten liegen, die Du verwendest - host, Port, ggf. zussätzlich Einstellungen bzgl. Protokol (je nach den Default-Einstellungen / -Vermutungen des jeweiligen Clients)

(4) Wer einen Server administriert sollte nicht schon an solchen "grundlegenden Einstiegsproblemen" scheitern.
 

UnknownUser

New Member
@Joe User
Ich habe den User mit adduser angelegt.
Im Allgemeinen hielt ich mich an folgendem Guide:

Die Konfiguration sieht demnach so aus:

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp

In iptables unter INPUT sind über tcp die Ports 21 und 22 offen (ACCEPT).


@marce
(1) Danke, leider hatte ich nichts Besseres gefunden.
(2) Leider weiß ich noch nicht so viel über den Zugang, was ich brauche und was nicht. Deswegen suche ich nach Möglichkeiten. Bei der Recherche entstand bei mir der Eindruck, dass ich das bräuchte.
(3) Das vermute ich auch. Nur leider finde ich dazu keine Lösung. Einer der Gründe, weshalb ich hier bin.

(4) Wer ein Fahrrad fahren will, sollte keine Stützräder brauchen, um nicht hinzufallen. Und doch fängt jedes Kind so an, weil man sonst ja nie lernt, wie man Rad fährt.
Ich muss einen Server bedienen, um zu lernen, wie er funktioniert. Dass ich dazu eine kleine v-Lösung gewählt habe, ist ja optimal. So kann ich daran lernen. Es ist übrigens nicht so, dass ich das mache, weil ich es machen muss. Ich möchte es lernen und habe den Server ausschließlich zum Lernen gemietet.
Ich hoffe daher sehr, dass du mir verzeihst, dass ich das noch nicht kann. Und dass du mir weiterhin hilfst, dass ich in Zukunft besser werde. Es macht mir nichts aus, mich in Sparten, in denen ich weniger Ahnung habe, unterzuordnen.


Vielen Dank für eure Antworten! :)
 

nexus

Well-Known Member
Dass ich dazu eine kleine v-Lösung gewählt habe, ist ja optimal. So kann ich daran lernen.
Ein Server, der mit >=100MBit am Netz hängt, ist keine adäquate Plattform zum Lernen!

Ich möchte es lernen und habe den Server ausschließlich zum Lernen gemietet.
Um die Grundbegriffe der Administration zu lernen, baut man sich eine lokale Testumgebung auf (z.B. mit Virtualbox o.ä.) und erarbeitet sich die Grundlagen in einer sicheren Umgebung.
 

UnknownUser

New Member
Ich habe übrigens herausgefunden, dass ich mit dem Host ftp.strato.com weiter komme. Leider funktioniert sftp.strato.com nicht, so dass es sich nur um den Zugang über Port 21 handelt.
Trotzdem ist der Login inkorrekt. Wahrscheinlich benötige ich dazu das "Masterpasswort", das über den Sicherheitsreiter in der STRATO-Menüstruktur wählbar ist. Leider existiert dieser Reiter nicht.

Deshalb werde ich dort morgen anrufen und mich erkundigen.
Falls sich jemand mit STRATO auskennt, und mir auch so helfen kann, wäre ich sehr dankbar dafür! :)
 

UnknownUser

New Member
@nexus

Das klingt, als hätte ich einen gewaltigen Fehler gemacht. Für mich allerdings wirkte das nicht so, als könnte ich verlieren. Ich habe nicht vor, dort sensible Daten zu verwahren. Ich verstehe daher nicht den Vorwurf, den ich aus den Antworten herauslese. Ich möchte doch einfach nur ein wenig Hilfestellung.
 

nexus

Well-Known Member
Ich verstehe daher nicht den Vorwurf
Sieh es bitte nicht als Vorwurf, sondern als konstruktive Kritik.

Du hast, wie du ja selber auch sagst, bisher kaum Kenntnisse bezüglich Serveradministration, was dann vermutlich auch auf die Absicherung eines Servers zutreffen dürfte.
Wenn du jetzt einen Server weitgehend ungeschützt online hast, dann ist das ein gefundenes Fressen für die vielen bösen Menschen, die sich im Internet rumtreiben und dann kann es dir eben auch ganz schnell passieren, daß jemand unerlaubt Zugriff auf deinen Server bekommt, um diesen dann zu übernehmen und für seine Zwecke zu mißbrauchen, sei es als Spamschleuder, Teil eines Botnetzes oder schlimmeres.
Folge davon kann sein, daß dein Hoster den Server sperrt, weil er verdächtige Aktivitäten in seinem Netzwerk erkennt, die von deiner Maschine ausgehen und du dich im schlimmsten Fall mit Schadensersatzforderungen oder sogar strafrechtlich relevanten Ermittlungen konfrontiert siehst, denn du bist als Mieter des Servers für alles verantwortlich, was auf deinem Server geschieht...und zwar unabhängig davon, ob es mit deinem Wissen geschieht oder nicht.
In diesem Kontext ist auch der Hinweis auf eine lokale "geschützte" Testumgebung zu verstehen.

Versteh mich bitte nicht falsch...Du hast Interesse an der Thematik und es ist auch garnicht schlimm, wenn du vieles noch nicht weißt. Auch zeigst du offenbar ernsthaftes Interesse, dein Wissen zu erweitern und dich tiefgründiger mit der Materie zu beschäftigen.
Das ist sehr löblich und mir (wie den meisten anderen Admins auch) wesentlich lieber als Leute, die einfach nur blind irgendwelche Anleitungen abarbeiten und froh sind, wenn sie ihre Kisten überhaupt zum Laufen bekommen, aber trotzdem nicht verstanden haben, was sie da tun.

Aber für den vernünftigen Betrieb eines Servers ist eben ein Mindestmaß an Basiswissen erforderlich.
Nur weil man einen Server mieten kann, kann man ihn noch lange nicht bedienen...oder um es mit einer Analogie zu sagen: Nur weil jemand schonmal mit einem Flugzeug in den Urlaub geflogen ist, kann er ein Flugzeug noch lange nicht selber fliegen. :cool:

Mein Wunsch an dich:
Lies dich gründlich in die Grundlagen ein und übe fleißig (an einer lokalen VM), dann wird es auch was mit der Administration.
Und wenn du spezifische Fragen hast, wirst du hier im Forum immer hilfsbereite User finden, die dir die entsprechenden Denkanstöße und Lösungsansätze liefern werden.
 

UnknownUser

New Member
@nexus

Danke für diesen umfangreichen Beitrag. Diese Warnung werde ich sehr ernst nehmen und mich daher morgen mit dem Schutz des Servers auseinandersetzen.

Gute Nacht!
 

ThomasChr

Member
Den Ausführungen von nexus stimme ich voll zu.
Mir fällt bei dir auf dass dir einges an Hintergrundwissen fehlt (nein, der Hostname kann NIE irgendwas mit Strato sein, Host ist bei allen Diensten die dein Server anbietet IMMER die Ip oder Domäne deines Servers!) und dass du versuchst mit absolut falschen Anleitungen (den Strato Anleitungen für deren Webhostingkunden) irgendwas zusammenzuflicken.

Auch ist -wenn du wirklich was lernen willst- Plesk ne schlechte Idee. Da passiert viel zu viel "magic" hinter einer klickibunti Seite.
Serververwaltung wirklich lernen tut man in der harten Realität der Kommandozeile. Da gibts keine Bildchen und kein Klicken.

Der beste Anfang ist ein Buch (afaik gibts z.B. Ubuntu Server von Daniel van Soest oder Linux von Kofler) und dieses durcharbeiten. Deinen Server kannst du derweil abschalten und wenn du dich bereit fühlst mit nem Image neu installieren (z.B. Debian oder Ubuntu). Achte darauf dass es ein Minimalimage ohne Plesk ist.

Wenn du Anleitungen brauchst suche um Himmels willen niemals bei Strato sondern z.B. bei Digital Ocean. Beispiel: https://www.digitalocean.com/commun...vsftpd-for-a-user-s-directory-on-ubuntu-18-04
Oder bei Ubuntuusers: https://wiki.ubuntuusers.de/vsftpd/

Bedenke aber dass nur mal installieren nicht der Weisheit letzter Schluß ist. Man muss auch verstehen was da passiert und -selbstverständlich- auch das jeweilige Sicherheitsrisiko einschätzen können.

Thomas

PS: Stratos vServer haben übrigens seltsame Beschränkungen in z.B. der maximalen Dateianzahl und Prozessanzahl (beancounters) weil die auf die Virtualisierungstechnik Virtuozzo setzen. Auch den Kernel ändern geht hier nicht. Es müssen immer die Images von Strato genommen werden. Selbst ein Betriebssystem von einer CD/ISO installieren ist nicht möglich. Diese Beschränkungen haben vServer welche mit kvm virtualisiert sind nicht. Behalte das im Hinterkopf.
 

sbr2d2

Registered User
Mal was anderes gefragt, was ist den dein Ziel. Der FTP soll ja am Ende vermutlich für irgendwas gut sein. Wenn es wirklich Serveradministration ist, solltest du die Tipps von Thomas und nexus in Betracht ziehen. Ich würde jetzt ein Minimalsystem installieren und die verlinkte Anleitung von Thomas abarbeiten. Dann kannst du dich auch gleich mit der Absicherung des FTP und SSH-Servers befassen, das sollten dann nämlich die beiden einzigen Dienste sein die laufen. Wenn du dann relativ "sicher" in deinem System unterwegs bist suchst du dir das nächste Thema.
(4) Wer ein Fahrrad fahren will, sollte keine Stützräder brauchen, um nicht hinzufallen. Und doch fängt jedes Kind so an, weil man sonst ja nie lernt, wie man Rad fährt.
Eltern die halbwegs was im Kopf haben, werden das aber in einer verkehrsberuhigten Straße, Parkanlage oder dort machen wo kein Verkehr ist und nicht an einer 6 spurigen Hauptstraße.
 

danton

Debian User
Ich habe übrigens herausgefunden, dass ich mit dem Host ftp.strato.com weiter komme. Leider funktioniert sftp.strato.com nicht, so dass es sich nur um den Zugang über Port 21 handelt.
ftp.strato.com ist nicht die Adresse deines Servers - daher können die Zugangsdaten deiner User dort nicht funktionieren. Das wird der FTP-Zugang für das Webhosting von Strato sein. Da du einen vServer und kein Webhosting verwendest, kannst du diesen Dienst logischerweise nicht verwenden.,
Auf den Images von Strato mit Plesk sind normalerweise alle notwendigen DIenste in einem funktionsfähigen Zustand vorkonfiguriert, auch ein FTP-Dienst. Durch deine Installation von vsftp wirst du wahrscheinlich das System ordentlich verbogen haben.
Server-Angebote mit Plesk & Co. gaukeln immer leichten Server-Betrieb vor, aber meiner Meinung nach ist das Gegenteil der Fall. Ein solches vorinstalliertes System ist aber keinesfalls sicher konfigurgiert, nur funktionsfähig. Hier ist es sogar so, dass man wissen muss, was solte Admin-Oberfläche da treiben - damit sie eben eine vorgenommene Absicherung nicht automatisch wieder rückgängig machen, indem sie die Änderungen mit ihrer automatisch generierten Konfiguration überschreiben.
Wie oben schon geschrieben wurde, lernt man Server-Administration und Absicherung daheim, z.B. mit einem alten PC oder einer virtuellen Umgebung wie z.B. VirtualBox. Eine kleine Fehlkonfiguration kann einen Server zur Spam- oder Malware-Schleuder werden lassen oder er wird fürs Hosting illegaler Dinge missbraucht. Und solche Fehler werden durch automatisierte Scans meist schnell entdeckt und missbraucht. Daheim schützt der Internetrouter mit seiner Firewall i.d.R. vor solchen Scans. Auch sollte man nie Anleitungen im Internet blind folgen - hier gilt: lesen, verstehen, an die eigenen Bedürfnisse anpassen, umsetzen (idealerweise vorher in einer Laborumgebung testen).
Serveradministration ist außerdem zeitaufwendig - im Schnitt 1-2 Stunden pro Tag muss man einkalkulieren - an einigen Tagen sind es nur ein paar Minuten, dafür sitzt man auch schon mal den ganzen Tag davor. Die Projekte, die auf dem Server laufen, sind da noch nicht einkalkuliert.
 

UnknownUser

New Member
nein, der Hostname kann NIE irgendwas mit Strato sein, Host ist bei allen Diensten die dein Server anbietet IMMER die Ip oder Domäne deines Servers!
Das ist die Lösung meines Problems gewesen! Durch diesen Link mit dem Webspace habe ich mich da auf etwas eingegrenzt, das keinen Sinn macht. Jetzt sehe ich es auch bedeutend klarer. Vielen Dank! :)

Auch ist -wenn du wirklich was lernen willst- Plesk ne schlechte Idee. Da passiert viel zu viel "magic" hinter einer klickibunti Seite.
Serververwaltung wirklich lernen tut man in der harten Realität der Kommandozeile. Da gibts keine Bildchen und kein Klicken.
Plesk habe ich bisher nicht verwendet. Das Terminal ist für mich persönlich angenehmer. Zumal es ohnehin mächtiger ist.

PS: Stratos vServer haben übrigens seltsame Beschränkungen in z.B. der maximalen Dateianzahl und Prozessanzahl (beancounters) weil die auf die Virtualisierungstechnik Virtuozzo setzen. Auch den Kernel ändern geht hier nicht. Es müssen immer die Images von Strato genommen werden. Selbst ein Betriebssystem von einer CD/ISO installieren ist nicht möglich. Diese Beschränkungen haben vServer welche mit kvm virtualisiert sind nicht. Behalte das im Hinterkopf.
Für diese Information möchte ich dir sehr danken! :)
 

UnknownUser

New Member
Mal was anderes gefragt, was ist den dein Ziel.
Tatsächlich möchte ich erstmal die gängigen Tools zur Verfügung haben.
Ich habe in den Kommentaren einiges gelernt und werde das auch möglichst alles beherzigen. Da werde ich noch jetzt am Wochenende einiges umsetzen.
An dieser Stelle möchte ich erwähnen, dass ich diese Hilfe sehr respektiere und auch eingesehen muss, dass ich da zu locker rangegangen bin. Für alle Administratoren: Entschuldigung.
Es ist da etwas respektlos, wenn da so ein Anfänger ankommt und jeder ehrliche Administrator erstmal die Hände vor das Gesicht schlagen muss. Ich möchte mich auch entschuldigen, dass ich wie ein Fisch im Trockenen war.

Umso mehr möchte ich meinen Dank für diese Hingabe aussprechen. Danke!

Eltern die halbwegs was im Kopf haben, werden das aber in einer verkehrsberuhigten Straße, Parkanlage oder dort machen wo kein Verkehr ist und nicht an einer 6 spurigen Hauptstraße.
Das ist eine sehr gute Metapher! :)
 

UnknownUser

New Member
Durch deine Installation von vsftp wirst du wahrscheinlich das System ordentlich verbogen haben.
Tatsächlich war das bereits installiert.

Server-Angebote mit Plesk & Co. gaukeln immer leichten Server-Betrieb vor, aber meiner Meinung nach ist das Gegenteil der Fall. Ein solches vorinstalliertes System ist aber keinesfalls sicher konfigurgiert, nur funktionsfähig.
Dieser Einfachheit bin ich auch ins Netz gegangen. Deshalb ist das, was ihr hier macht, auch sehr wichtig und gut.

Serveradministration ist außerdem zeitaufwendig - im Schnitt 1-2 Stunden pro Tag muss man einkalkulieren - an einigen Tagen sind es nur ein paar Minuten, dafür sitzt man auch schon mal den ganzen Tag davor. Die Projekte, die auf dem Server laufen, sind da noch nicht einkalkuliert.
Diese Bereitschaft möchte ich mitbringen.


Da das Problem gelöst ist, möchte ich mich noch einmal bei allen bedanken. Als nächstes werde ich mich um die Sicherheit des Servers bemühen. Danke euch! :)
 

nexus

Well-Known Member
Es ist da etwas respektlos, wenn da so ein Anfänger ankommt und jeder ehrliche Administrator erstmal die Hände vor das Gesicht schlagen muss. Ich möchte mich auch entschuldigen, dass ich wie ein Fisch im Trockenen war.
Ganz im Gegenteil...Es zeugt von Respekt, daß du die verschiedenen Anmerkungen bewußt zur Kenntnis genommen hast und bereit bist, deine Lernziele entsprechend anzupassen! Da haben wir es im Gegensatz zu dir hier desöfteren mit Leuten zu tun, die tatsächlich respektlos sind.

Deine Bereitschaft zum Lernen und Verstehen der Materie wird in Zukunft sicher durch hohe Hilfsbereitschaft der hier Helfenden honoriert werden, wenn du dann zu einzelnen Sachen spezifische Fragen hast, die dir vielleicht noch nicht so klar sind.
Und wenn du dich genügend mit der Thematik auseinandergesetzt hast, wirst auch du sicher irgendwann zu den hier Helfenden gehören! :cool:
 

ThomasChr

Member
Noch als Tipp: Zum Dateiübertragen kann man genausogut SSH nehmen (läuft dann unter dem namen sftp). Moderne Ftp clients wie z.B. Filezilla unterstützen das problemlos und man merkt keinen Unterschied zu ftp.
Da brauchst du dann garkeinen ftp server mehr. Der bringt keine Vorteile.
 

Ahoi

New Member
Ich habe jetzt den ganzen Thread nicht genau durchgelesen.
Wenn Du dich per ssh einloggen kannst, nimm filezilla und
trage deine domain ein, user, Passwort und Port 22. (Oder wo dein ssh dienst entsprechend läuft)
Dann sollte Dein Login gehen.
Wenn Du über den Servermanager in FileZilla gehst, wähle SFTP aus.
 
Top