problem z sftp

Dyskusja w 'Udostępnianie plików, folderów i drukarek' rozpoczęta przez użytkownika abuk, 29 Sierpień 2008.

Ładowanie...
  1. abuk
    Offline

    abuk Nowy użytkownik Noobie

    Dołączył:
    23 Sierpień 2008
    Wiadomości:
    1
    Local Time:
    02:53
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Witam,
    czy jeśli używam opcji FTP with SSL/TLS (Explicit) oznacza to że owszem mogę się połączyć przez sftp ale tylko jako admin i tylko po porcie który ustawiłem w Remote Login -> Allow SSH connection Port???

    Pytanko 2 czy można dodać innych użytkowników do połączeń SSH.

    z góry dzięki za odpowiedź i pozdrawiam...
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:53
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    SSL/TLS dla FTP to kodowanie transmisji FTP
    nie ma to nic wspolnego z SSH - jedynie kodowanie SSL'em

    na taki FTP wraz z kodowaniem mozesz laczyc sie np. z FlashFXP czy FTPRush

    jesli chodzi o SSH to nie mozna dodawac uzytkownikow
     
  3. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:53
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Najpierw w kwestii metodycznej:

    sftp to FTP przez SSH natomiast w QNAPach jest ftps czyli FTP z wykorzystaniem SSL/TLS. Sa to dwie rozne sprawy.

    A teraz pytanie do innych:

    mam problem z polaczeniem do FTPS z internetu. W sieci lokalnej udaje mi sie bez problemu polaczyc z serwerem FTPS (za pomoca np. Total Commandera), natomiast przy próbie połączenia z zewnątrz autentykuje się pomyślnie ale przy poleceniu PORT jest timeout.

    Czy aby uzyskać dostęp do FTPS z zewnątrz muszę przekierować sobie na QNAPa zakres portów używanych dla połączeń pasywnych ?

    Pozdrawiam

    EDIT:

    Próbowałem na kliencie wyłączać szyfrowanie kanału danych oraz komend. Niestety nie pomogło.

    Z tego wynikaloby że trzeba by przekierować porty połączenia pasywnego na QNAPa. Niestety widzę w logach połączenia że mimo że w konfiguracji zakres portów połączenia pasywnego jest "wysoki" to serwer odpowiada "niskimi" portami (<1024) na próby połączenia.
     
  4. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:53
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Udało mi się w końcu skonfigurować dostęp do FTP SSL/TLS z zewnątrz.

    Ustawienia:
    1. forward portu 21,
    2. ustawienie indywidualnego (!!) zakresu portów dla połączenia FTPS i ich forward,
    3. ustawienie zewnętrznego adresu ip (być może można wpisać nazwę domenową) w opcji "Respond with external IP address for passive FTP connection request " (MasqueradeAddress ??).
     
  5. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:53
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    a faktycznie jest taka opcja :D
    mozna tam wpisac zewnetrzny adres IP

    domeny raczej sie nie podaje w ftp
    zreszta jak pokazalem w transmisji wyzej, nazwa domeny nie jest przesylana w poleceniach pasywnych
    ale mozesz sprawdzic
    mozliwe ze mechanizm pobiera wczesniej ip domeny z serwerow dns

    btw: tak sobie mysle
    czasem byloby lepiej popatrzec w te ustawienia ktore sa... a pozniej kombinowac :)
    nawet nie pamietma kiedy QNAP dolozyl ta funkcje :D
     
  6. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:53
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Tak sobie pomyślałem ze wpisanie tam domeny miałoby sens w przypadku gdy mamy zmienne IP.
     
  7. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 372
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:53
    Oceny:
    +1 422 / 30 / -6
    Followers:
    23
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    "dynamicznej domeny" - dokladnie to bralem pod uwage :D
     
  8. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:53
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    I jeszcze w kwestii FTPS.

    Zeby zmusic do laczenia sie z serwerem ftp po SSL / TLS Total Commandera w wersji portable (uruchamianej przez starttc.exe) należy zamiast standardowych bibliotek .dll z pakietu OpenSSH użyć bibliotek z pakietu libcurl w wersji Win32 2000/XP 7.18.2 lub nowszej który znaleźć można tutaj.
     

    Załączone pliki:

    • ftps_libs.zip
      Rozmiar pliku:
      748,9 KB
      Wyświetleń:
      54
      MD5 Sum:
      70befecb310445c73429b6cd5e652a82
  9. flazx
    Offline

    flazx Nowy użytkownik Noobie

    Dołączył:
    18 Styczeń 2009
    Wiadomości:
    5
    Local Time:
    01:53
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    ja polecam plugin do firefoxa FireFTP. Bez problemu obsługuje szyfrowanie SSL i TLS
     

Poleć tę stronę

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.