problem z sftp

[abuk]

Witam,
czy jeśli używam opcji FTP with SSL/TLS (Explicit) oznacza to że owszem mogę się połączyć przez sftp ale tylko jako admin i tylko po porcie który ustawiłem w Remote Login -> Allow SSH connection Port???

Pytanko 2 czy można dodać innych użytkowników do połączeń ssh.

z góry dzięki za odpowiedź i pozdrawiam...

 

[Silas Mariusz]

SSL/TLS dla FTP to kodowanie transmisji FTP
nie ma to nic wspolnego z SSH - jedynie kodowanie SSL'em

na taki FTP wraz z kodowaniem mozesz laczyc sie np. z FlashFXP czy FTPRush

jesli chodzi o SSH to nie mozna dodawac uzytkownikow

 

[slyt]

Najpierw w kwestii metodycznej:

sftp to FTP przez SSH natomiast w QNAPach jest ftps czyli FTP z wykorzystaniem SSL/TLS. Sa to dwie rozne sprawy.

A teraz pytanie do innych:

mam problem z polaczeniem do FTPS z internetu. W sieci lokalnej udaje mi sie bez problemu polaczyc z serwerem FTPS (za pomoca np. Total Commandera), natomiast przy próbie połączenia z zewnątrz autentykuje się pomyślnie ale przy poleceniu PORT jest timeout.

Czy aby uzyskać dostęp do FTPS z zewnątrz muszę przekierować sobie na QNAPa zakres portów używanych dla połączeń pasywnych ?

Pozdrawiam

EDIT:

Próbowałem na kliencie wyłączać szyfrowanie kanału danych oraz komend. Niestety nie pomogło.

The firewall problem

Because FTP is a port-hopping protocol (i.e. data channels use a random port chosen during the communication), many firewalls have the ability to understand the FTP protocol and allow the secondary data connections. However if the control connection is encrypted using TLS/SSL (or any other method for that matter) the firewall is not able to get the port numbers of the data connections from the control connection (since it is encrypted and the firewall cannot decrypt it). Therefore in many firewalled networks clear FTP connections will work while FTPS connections will either completely fail or require the use of passive mode (assuming all ports >= 1024 to the server are unfiltered).

Z tego wynikaloby że trzeba by przekierować porty połączenia pasywnego na QNAPa. Niestety widzę w logach połączenia że mimo że w konfiguracji zakres portów połączenia pasywnego jest "wysoki" to serwer odpowiada "niskimi" portami (<1024) na próby połączenia.

 

[slyt]

Udało mi się w końcu skonfigurować dostęp do FTP SSL/TLS z zewnątrz.

Ustawienia:
1. forward portu 21,
2. ustawienie indywidualnego (!!) zakresu portów dla połączenia FTPS i ich forward,
3. ustawienie zewnętrznego adresu ip (być może można wpisać nazwę domenową) w opcji "Respond with external IP address for passive FTP connection request " (MasqueradeAddress ??).

 

[Silas Mariusz]

a faktycznie jest taka opcja ;D
mozna tam wpisac zewnetrzny adres IP

domeny raczej sie nie podaje w ftp
zreszta jak pokazalem w transmisji wyzej, nazwa domeny nie jest przesylana w poleceniach pasywnych
ale mozesz sprawdzic
mozliwe ze mechanizm pobiera wczesniej ip domeny z serwerow dns

btw: tak sobie mysle
czasem byloby lepiej popatrzec w te ustawienia ktore sa... a pozniej kombinowac
nawet nie pamietma kiedy QNAP dolozyl ta funkcje ;D

 

[slyt]

Tak sobie pomyślałem ze wpisanie tam domeny miałoby sens w przypadku gdy mamy zmienne IP.

 

[Silas Mariusz]

"dynamicznej domeny" - dokladnie to bralem pod uwage ;D

 

[slyt]

I jeszcze w kwestii FTPS.

Zeby zmusic do laczenia sie z serwerem ftp po SSL / TLS Total Commandera w wersji portable (uruchamianej przez starttc.exe) należy zamiast standardowych bibliotek .dll z pakietu OpenSSH użyć bibliotek z pakietu libcurl w wersji Win32 2000/XP 7.18.2 lub nowszej który znaleźć można tutaj.

 

[flazx]

ja polecam plugin do firefoxa FireFTP. Bez problemu obsługuje szyfrowanie SSL i TLS