+++ SFTP einrichten

vampsm

vampsm

Member
Hallo,

ich versuche SFTP einzurichten

VServer
Suse 11.
Plesk 9.2.

Soweit alles möglichen Security Tips durchgeführt...jetzt fehlt mir nur noch SFTP

Als ROOT geht nichtmehr ---> USER SCP oder SSH geht

---->

Wofür gibt es den Ordner "/home/ftp" ?

Wie kann ich für die DOMAIN´en ein SFTP einrichten?

Habe in ...vhosts/DOMAIN/einen Ordner .ssh angelegt mit einem Key; Rechte sollten stimmen, und nun???


DANKE
 
das habe ich so noch gar nicht gesehen.

Es sind ja zwei völlig andere Verfahren.

Natürlich das sicherere Verfahren.

Was kamst du den empfehlen?
 
Hallo!
Sicher ist immer relativ. Ich arbeite - weil es so schön einfach ist - mit sftp / scp. Sieh dir in diesem Zusammenhang mal WinSCP an.

mfG
Thorsten
 
Ja kenne ich und benutze ich zum teil auch.

Nur bekomme ich keine Verbindung zu meinen Domain.


Root ist abgeschaltet, habe mir einen USER angelegt und in dem Ordner /home/USER/.ssh/ KEY anglegt und das geht auch.

Wie bekomme ich dies nun für die DOMAIN gebacken (USER Rechte.... )

Einen SSH Key in /vhost/....DOMAIN/.ssh zu legen reicht nicht oder???
 
Hallo!
Klappt denn Key AUTH grundsätzlich bei deinem Server? Ist das bereits konfiguriert?

mfG
Thorsten
 
grundsätzlich ...??

ja das läuft,

per putty als angelegten USER mit Putty Agent dann per su zum root.


-----> ROOT Zugriff per Konsole


-----> um Web-Projekte zu bearbeiten Dateien hin und her zu schieben hatte ich bissher einfachen FTP Zugang
 
Hallo!
Das war nicht die Frage! Kannst du dich via PuTTY mittels Key ohne Kennwort anmelden?

mfG
Thorsten
 
Hallo!
Also entweder es funktioniert und die keys sind im richtigen Verzeichnis, oder du erzählst mir irgendwie einen vom Pferd.

Das home Verzeichnis des Benutzers holst du dir aus den Informationen in der Datei /etc/passwd -> vorletzte und letzte Spalte (home Verzeichnis / shell). Die Schlüssel gehören nach $home/.ssh/authorized_keys. Damit sollte es funktionieren.

mfG
Thorsten
 
Kann ich einen Schlüssel auf dem Server kopieren und dadurch mehrfach verwenden?



Wenn das reicht das der Open SSH Server läuft kann es ja nur im Detail liegen Rechte etc. oder?
 
Last edited by a moderator:
Mooooment.

Du hast in den Public Key nach "/srv/www/vhosts/domain/.ssh/authorized_keys"?
Dem Benutzer, der sich mit dem Key anmelden darf, hast Du als Homedir "/srv/www/vhosts/domain/" gesetzt?
Das Verzeichnis "/srv/www/vhosts/domain/" gehört dem Benutzer?


Wenn Du eine der obigen Fragen mit "Nein" beantworten kannst, hast Du ein Konfigurationsproblem, was behoben werden will.
 
Als Ergänzung: Damit es im Userspace schön separiert bleibt, sollte bei den Shellskripten für den Apache z. B. mit suexec gearbeitet werden (oder mit suphp im speziellen PHP-Fall).
 
Hallo,

ich muß nochmal nachfragen bzw. versuchen zu erklären.

Vielleicht verstehen ich die zusammenhänge nicht richtig oder habe mich völlig blöd ausgedrückt.

Also:

Auf meinem Server läuft bereits erfolgreich OpenSSH
Root ist abgeschaltet, habe mir einen USER angelegt und in dem Ordner /home/USER/.ssh/ KEY anglegt und das geht auch.
Click to expand...

in der Shell per su als root......

Wenn ich jetzt meine WEB-Projekte (habe mehrere Domain laufen) bearbeite -> dann bisher nur mit normalem FTP.

Der normale FTP Zugang der mit Plesk beim anlegen einer Domain erstellt wird.....



------> und genau diesen Zugang sprich für jede DOMAIN möchte ich absichern


Ist dies überhaupt möglich ????

Welchen FTP Server sollte ich nehmen ????

Bei SFTP (jetzt weis ich das SFTP FTP mit SSH Tunnel) wo muß der KEY liegen ????

Kann ich mit Plesk oder WEBMIN SFTP oder FTPS einrichten ????

Hat jemand einen gescheite Anleitung bzw. Quelle ????

DANKE nochmal an alle
 
Hallo

werde nun doch FTPS über PROFTP einrichten.


-------------------------------------------

Wie bekomme ich heraus welcher FTP Server aktuell läuft und wie kann ich den ausschalten?



DANKE
 
You must log in or register to reply here.
Back
Top