Секюрната FTP Връзка FTPS / SFTP

Така.

В настройките на FileZilla намирам SFTP -> Удостоверяване с публичен ключ: -> За удостоверяване с ПК FileZilla трябва да знае частния ключ, който да ползва. Следва поле за попълване.
От хостинг доставчика ли трябва да искам публичния ключ?

В началото на сесията имам това съобщение:
Състояние: Връзка установена, очаква се приветствие...
Отговор: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
 

r.stefanov

New Member
От: No SSL?

Питай си доставчика, само те знаят как са го настроили. За TLS/SSL не ти трябва друго освен порта и да кажеш на клиента да използва TLS/SSL. Стандартния е 990.
 

coolice

Owner
Re: No SSL?

питате за ключа в началото даваш му ок и готово

доставчика ти вероятно не поддържа sftp което е секюр шел ssh.... а ftps което е ftp през ssl

там където фаилзилата пази логините в Site Manager първата иконка избираш FTP не сфтп а отдолу под него на другия таб има Encryption и FTP оver TLC

така ще тръгне и ще криптирана връзката вторто се поддъжа дори и да е дъми сертификат на доставчика да няма ссл
 

s1yf0x

Well-Known Member
От: No SSL?

SFTP не е FTPS - за да ползваш ssl/tls криптиране настрой filezilla да ползва FTPS протокола. SFTP = scp и ти търси публичен ключ, ако не е насторено да се логва с username и password. Повечето админи така се логват на сървърите с ключ през ssh.
 

coolice

Owner
Re: No SSL?

то всъшност може да си генерира ключ от цпанела / - юзерския цпанел от SSH Shell access ама не знам дали Sфтпто ще работи като за акаунта няма активираn шел аксес но знам че може да генерираш ключ дори и да не е пуснат.... та може и да работи

за фтпS

му трябва само долното меню на filezilla да избере explicit over TLC

ftps.png
 

s1yf0x

Well-Known Member
От: No SSL?

Да, може да се генерира, стига акаунта да има активиран SSH и можеш да го ползваш. Аз бих се прежалил да го разреша само на advanced user.
 
От: No SSL?

Досега си влизах чрез хост, потребител, парола.

Одеве изтеглих SFTP Configuration File, импортнах го, но ми излиза прозорец:
"Хост-ключът на този сървър е непознат. Няма гаранция, че този сървър е компютъра, който мислите че е
Хост:.....
Отпечатък: ssh-rsa....
Доверяване на хоста и продължаване със свързването?
Опция - Добавяне на ключа към кеша?"

След цъкане на ОК:

Отговор: fzSftp started
Команда: open "************@************@ftp.************.com" порт
Команда: Доверяване на новия ключ на хоста: Веднъж
Команда: Pass: ************
Грешка: Неуспешно удостоверяване.
Грешка: Критична грешка
Грешка: Неуспешно свързване със сървър
 

s1yf0x

Well-Known Member
От: No SSL?

Досега си влизах чрез хост, потребител, парола.

Одеве изтеглих SFTP Configuration File, импортнах го, но ми излиза прозорец:
"Хост-ключът на този сървър е непознат. Няма гаранция, че този сървър е компютъра, който мислите че е
Хост:.....
Отпечатък: ssh-rsa....
Доверяване на хоста и продължаване със свързването?
Опция - Добавяне на ключа към кеша?"

След цъкане на ОК:

Отговор: fzSftp started
Команда: open "************@************@ftp.************.com" порт
Команда: Доверяване на новия ключ на хоста: Веднъж
Команда: Pass: ************
Грешка: Неуспешно удостоверяване.
Грешка: Критична грешка
Грешка: Неуспешно свързване със сървър

Ако е за хоста, за който си мисля няма да стане :) Използвай SSL/TLS всеки сървър си има инсталиран и не ти се налага ти да си генерираш какво и да било.
 
От: No SSL?

Да, за този хост е.
Значи, да се откажа от SFTP и да задам FTP през скрит TLS? Така разбрах от съвета на КуулАйс.

Изтрих каквото бях създал, рестартирах ФайлЗила и импортнах FTP Configuration File.
Но ми излиза:
Състояние: Неуспешен опит за връзка с "ECONNREFUSED - Connection refused by server".
 
От: No SSL?

С настройка FTP през явен TLS, въпреки че мрънка за сертификата на хоста, става:
Състояние: Връзка от тип TLS/SSL е установена.
 

r.stefanov

New Member
От: No SSL?

Аз бих се прежалил да го разреша само на advanced user.

До като разсъждавате така фирмите (за потребителите да не говорим) няма да свикнат да използват SSL. Камо ли 2048 бита и нагоре (1024 вече се краква много лесно). SSH трябва да влиза в стандартния пакет. Който иска да го използва. Или ще ми кажеш, че ако ти дам jail ssh с 5 библиотеки на кръст ще можеш да root-неш сървъра? Бих ти платил ако успееш. :)

А по темата - не знам защо продължава да пита тук Вискяр-а, само доставчика на услугата знае кое, как и защо са направили и само те могат да му кажат какви настроики на клиента да използва.

П.П. - ползвай SFTP, има много предимства пред FTP. В зависимост от конфигурацията даже файловете се прехвърлят 2-3 пъти по-бързо, нищо че се криптира връзката.
 

s1yf0x

Well-Known Member
От: No SSL?

До като разсъждавате така фирмите (за потребителите да не говорим) няма да свикнат да използват SSL. ........

Докато започнеш да разсъждаваш като фирма ще мине много време. Преди 3 години се опитахме да въведем задължително използване на FTPS с SSL/TLS. За по-малко от 24 часа получихме толкова негативни мейли от сорта на "ама много е сложно", "какви са тези нови конфигурации, нямам време за глупости" и "върнете старото положение, че ми писна от Вас", че се принудихме да забравим за подобни подсигурителни мерки. Беше обяснено на клиентите, че това се прави с цел да се предпазят до известна степен от компрометиране на акаунтите (имаше нова буба за windows, която бяха пипнали голяма чсат пот потребителите), но никой не искаше да разбере. Нищожно малка част от клиентите питат за FTPS или SFTP.

Не си мисли, че всички клиенти са нясно с протоколите за комуникация в мрежата и техните преимущества. Повечето просто искат да си качат нещо в нета и да не се занимават, ако може и да вади пари вместо тях най-добре....
 
От: No SSL?

А по темата - не знам защо продължава да пита тук Вискяр-а, само доставчика на услугата знае кое, как и защо са направили и само те могат да му кажат какви настроики на клиента да използва.

П.П. - ползвай SFTP, има много предимства пред FTP. В зависимост от конфигурацията даже файловете се прехвърлят 2-3 пъти по-бързо, нищо че се криптира връзката.
Дори само това, което си написал, си заслужава съществуването на тази тема.
Питам, защото FTP клиента го ползвах без всякакви настройки. С компютри се занимавам доста отдавна и повечето неща са ми ясни. Но с интернет се занимавам отскоро и много неща не са ми ясни. До вчера дори не бях влизал в раздела "FTP акаунт" на хоста ми.
SFTP явно не ми е разрешен - няма как да го ползвам.
 

r.stefanov

New Member
От: No SSL?

Докато започнеш да разсъждаваш като фирма ще мине много време. Преди 3 години се опитахме да въведем задължително използване на FTPS с SSL/TLS. За по-малко от 24 часа получихме толкова негативни мейли от сорта на "ама много е сложно", "какви са тези нови конфигурации, нямам време за глупости" и "върнете старото положение, че ми писна от Вас", че се принудихме да забравим за подобни подсигурителни мерки. Беше обяснено на клиентите, че това се прави с цел да се предпазят до известна степен от компрометиране на акаунтите (имаше нова буба за windows, която бяха пипнали голяма чсат пот потребителите), но никой не искаше да разбере. Нищожно малка част от клиентите питат за FTPS или SFTP.

Не си мисли, че всички клиенти са нясно с протоколите за комуникация в мрежата и техните преимущества. Повечето просто искат да си качат нещо в нета и да не се занимават, ако може и да вади пари вместо тях най-добре....

Никой не те кара да спираш FTP. Въпроса е да има избор. Много е сложно да направиш howto в хелп секцията как с точно два клика да се вържат със SFTP и най-важното: защо? Пък ако искаш го пусни и на 21-ви порт, тогава е с един клик. Както и сигурно е трудно да промениш грешката на сървъра с адекватен текст с линк към хелп-а при грешни настройки вместо да плюе гадния default ерър.

Четеш избирателно. Аз мисля като клиент. И като такъв само като ми кажат, че със SFTP качването става по-бързо определено ще си направя труда да прочета два реда от сайта за съпорт. Не е виновен само клиента, че е необразован, виновни са и фирмите.
 
Последно редактирано:

s1yf0x

Well-Known Member
От: No SSL?

А ти говориш без да знаеш фактите. HowTo имаше. И текст и картинки и за различни клиенти. Много е трудно да ги накараш да отделят от времето си да прочетат нещо. Отделно избор има. Клиент, който пита за ssh+RSA/DSA и прочие ми е пределно ясно, че знае как се ползва и мога да го активирам. Хайде слез на земята малко.

Никой не те кара да спираш FTP. Въпроса е да има избор. Много е сложно да направиш howto в хелп секцията как с точно два клика да се вържат със SFTP и най-важното: защо? Пък ако искаш го пусни и на 21-ви порт, тогава е с един клик. Както и сигурно е трудно да промениш грешката на сървъра с адекватен текст с линк към хелп-а при грешни настройки.

Четеш избирателно. Аз мисля като клиент. И като такъв само като ми кажат, че със SFTP качването става по-бързо определено ще си направя труда да прочета два реда от сайта за съпорт. Не е виновен само клиента, че е необразован, виновни са и фирмите.
 

r.stefanov

New Member
От: Секюрната FTP Връзка FTPS / SFTP

Щом клиентите не са могли да разберат, значи нещо не сте направили като хората за да им стане ясно. Хората не са чак толкова глупави за колкото ги смяташ, по цял ден с това се занимавам.
 

s1yf0x

Well-Known Member
От: Секюрната FTP Връзка FTPS / SFTP

Щом клиентите не са могли да разберат, значи нещо не сте направили като хората за да им стане ясно. Хората не са чак толкова глупави за колкото ги смяташ, по цял ден с това се занимавам.

На картинки 1-2-3-4 какво има толкова да му разбират? Освен да вляза с teamviewer и да им го настроя аз.
 

Test

Well-Known Member
От: Секюрната FTP Връзка FTPS / SFTP

Така.

В настройките на FileZilla...
Забрави за тая FileZilla и я махни веднага без остатък. Съхранява паролите ти в незащитен вид и всички троянски коне проверят първо за FileZilla като яхнат даден компютър. После пращат паролите на някой, който ти заразява всички сайтове с гадни вируси. Използвай WinSCP с master password.
 

coolice

Owner
всъшност ако разсъждавате така за филезилката то и хрома под уиндовс пази паролите като плейн текст и ви трябва добавка която да пази паролите секюрнато ама как да вярваш на автора на добавката :)



мозилата като има мастър пасурд ги пази в трипъл DES контейнер което се използва от пеймънт кард индустрирята за секюрване на връзките между ерминалите и се смята за годен за използване стандарт до 2020....


под линукс със енкриптнат хоум патитишън (една отметка при инсталцията) фаилзилката е криптирана защото се намират в криптирана част ) а хромиум което е опън сорс версията на хром пази паролите в гном кеиринга или кде валут - нещо такова беше не позлвам кде...

така че ъпче за линукса дори дефултния ви софтуер е по секюрната
 

Горе