SFTP starten/aktivieren/laden

Schweinebauer

Schweinebauer

Registered User
Moin.

Ich benutze immer öfter WinSCP für den Dateitransfer, was mir aber aufgefallen ist, ist, dass nur SCP funktioniert, SFTP zu versuchen endet nur im Fehler mit der Frage, ob den ein SFTP-Server läuft. Wie kann ich das nun genau herausfinden? Als FTP-Server habe ich proFTP laufen.

Gruß
 
Wie kann ich das nun genau herausfinden?
Click to expand...
Schau in der Konfigurationsdatei von sshd (bei Debian /etc/ssh/sshd_config) nach, da sollte so was drinnen stehen:
Code: 
Subsystem       sftp    /usr/lib/sftp-server
Als FTP-Server habe ich proFTP laufen.
Click to expand...
Damit du nichts verwechselst:
SSH File Transfer Protocol - Wikipedia
Secure File Transfer Protocol - Wikipedia
FTP over SSL - Wikipedia
AFAIK kann WinSCP nur das erste und nur für die letzten zwei ist dein FTP Server relevant.
 
Last edited by a moderator:
HornOx said:
Schau in der Konfigurationsdatei von sshd (bei Debian /etc/ssh/sshd_config) nach, da sollte so was drinnen stehen:
Code: 
Subsystem       sftp    /usr/lib/sftp-server
Click to expand...

Exakt das steht auch drin. sftp-server existiert auch unter lib

Aus den Logs:
Code: 
Aug 27 14:49:44 85 sshd[3060]: Accepted keyboard-interactive/pam for root from 89.56.204.28 port 51666 ssh2
Aug 27 14:49:45 85 sshd[3060]: subsystem request for sftp
Aug 27 14:49:45 85 sshd[3063]: (pam_unix) session opened for user root by (uid=0)
Aug 27 14:49:49 85 sshd[3065]: Accepted keyboard-interactive/pam for root from 89.56.204.28 port 51667 ssh2
Aug 27 14:49:49 85 sshd[3065]: subsystem request for sftp
Aug 27 14:49:49 85 sshd[3068]: (pam_unix) session opened for user root by (uid=0)

Komme aber mit WinSCP nicht rein.

Code: 
Received too large (1281977973 B) SFTP packet. Max supported packet size is 102400 B.
 
The error is typically caused by message printed from startup script (like .profile). The message may start with "Linu".

Is the host running a SFTP-Server?
 
Ich würde auch die erste Meldung beachten:

The error is typically caused by message printed from startup script (like .profile). The message may start with "Linu".
Click to expand...

Wenn Du Dich normal per SSH einloggst, siehst Du dann einen längeren Willkommenstext, der mit "Linu" beginnt?
 
mkr said:
Ich würde auch die erste Meldung beachten:



Wenn Du Dich normal per SSH einloggst, siehst Du dann einen längeren Willkommenstext, der mit "Linu" beginnt?
Click to expand...

Jop, eine ziemlich lange, mehrzeilige, die mit "Linux R2715 2.6....." anfängt.

Ih wollte die auch schon weg machen, aber die MOTD ist das nicht, die ist nämlich schon von mir geleert worden. Ich steig einfach nicht durch, wo die noch abgelegt sein könnte, sie kommt nur bei root. Die MOTD kam bei root noch nie.

Wo könnte diese lange Startmeldung versteckt sein?

EDIT: Die motd im root-verzeichnis habe ich geleert, jetzt kommt:

Received too large (825700661 B) SFTP packet. Max supported packet size is 102400 B.

The error is typically caused by message printed from startup script (like .profile). The message may start with "1715".


Gruß
 
Last edited by a moderator:
Code: 
egrep -R 1715 /etc /root

Oder Alternativ:
Code: 
strace -F -f /etc/init.d/ssh restart
und dann schauen was sshd bei einem Verbindungsversuch macht.
 
In der Datei /etc/ssh/sshd_config steht eine Zeile wie

Code: 
Banner /etc/login.banner

Diese Datei wird vor jedem Login (zusätzlich zur motd) angezeigt.
 
HornOx said:
Code: 
egrep -R 1715 /etc /root

Oder Alternativ:
Code: 
strace -F -f /etc/init.d/ssh restart
und dann schauen was sshd bei einem Verbindungsversuch macht.
Click to expand...

Das lässt sich bei mir in SSH nicht alles darstellen, was dann passiert ;)

Den Banner zu leeren hilft auch nicht :(

Übrigens: WinSCP schreibt bei diesem Textausschnitt immer Teile, die Bestandteile von der Server-IP, dem Ausdruck "rootserver" o.Ä. sind



edit: Na toll, jetzt ist fail2ban angesprungen :rolleyes:
 
Versuch doch mal wie von HornOx vorgeschlagen "egrep -R 1715 /etc". Das sollte nicht so viele Resultate geben.
 
Das lässt sich bei mir in SSH nicht alles darstellen, was dann passiert ;)
Click to expand...
Dann lass die Ausgabe in eine Datei schreiben und schau sie dir am heimischen Rechner an. Wenn du da nach dem von WinSCP genannten String suchst solltest du eigentlich fündig werden. Durch die Ausgabe mußt du dich leider alleine durchkämpfen, da sie vermutlich sicherheitskritische Informationen enthält.
Code: 
strace -f -F -s 200 /etc/init.d/ssh restart 2>~/mystracetest.txt
WinSCP schreibt bei diesem Textausschnitt immer Teile, die Bestandteile von der Server-IP, dem Ausdruck "rootserver" o.Ä. sind
Click to expand...
Wenn der String dynamisch erzeugt wird ist es (wie du ja schon gemerkt hast) unwarscheinlich das egrep eine relevante Datei in /etc findet :(
 
You must log in or register to reply here.
Back
Top