problem z sftp

Dyskusja w 'Udostępnianie plików, folderów i drukarek' rozpoczęta przez użytkownika abuk, 29 Sierpień 2008.

Ładowanie...
  1. abuk
    Offline

    abuk Nowy użytkownik Noobie

    Dołączył:
    23 Sierpień 2008
    Wiadomości:
    1
    Local Time:
    02:42
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Witam,
    czy jeśli używam opcji FTP with SSL/TLS (Explicit) oznacza to że owszem mogę się połączyć przez sftp ale tylko jako admin i tylko po porcie który ustawiłem w Remote Login -> Allow SSH connection Port???

    Pytanko 2 czy można dodać innych użytkowników do połączeń SSH.

    z góry dzięki za odpowiedź i pozdrawiam...
     
  2. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 032
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:42
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    SSL/TLS dla FTP to kodowanie transmisji FTP
    nie ma to nic wspolnego z SSH - jedynie kodowanie SSL'em

    na taki FTP wraz z kodowaniem mozesz laczyc sie np. z FlashFXP czy FTPRush

    jesli chodzi o SSH to nie mozna dodawac uzytkownikow
     
  3. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:42
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Najpierw w kwestii metodycznej:

    sftp to FTP przez SSH natomiast w QNAPach jest ftps czyli FTP z wykorzystaniem SSL/TLS. Sa to dwie rozne sprawy.

    A teraz pytanie do innych:

    mam problem z polaczeniem do FTPS z internetu. W sieci lokalnej udaje mi sie bez problemu polaczyc z serwerem FTPS (za pomoca np. Total Commandera), natomiast przy próbie połączenia z zewnątrz autentykuje się pomyślnie ale przy poleceniu PORT jest timeout.

    Czy aby uzyskać dostęp do FTPS z zewnątrz muszę przekierować sobie na QNAPa zakres portów używanych dla połączeń pasywnych ?

    Pozdrawiam

    EDIT:

    Próbowałem na kliencie wyłączać szyfrowanie kanału danych oraz komend. Niestety nie pomogło.

    Z tego wynikaloby że trzeba by przekierować porty połączenia pasywnego na QNAPa. Niestety widzę w logach połączenia że mimo że w konfiguracji zakres portów połączenia pasywnego jest "wysoki" to serwer odpowiada "niskimi" portami (<1024) na próby połączenia.
     
  4. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:42
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Udało mi się w końcu skonfigurować dostęp do FTP SSL/TLS z zewnątrz.

    Ustawienia:
    1. forward portu 21,
    2. ustawienie indywidualnego (!!) zakresu portów dla połączenia FTPS i ich forward,
    3. ustawienie zewnętrznego adresu ip (być może można wpisać nazwę domenową) w opcji "Respond with external IP address for passive FTP connection request " (MasqueradeAddress ??).
     
  5. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 032
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:42
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    a faktycznie jest taka opcja :D
    mozna tam wpisac zewnetrzny adres IP

    domeny raczej sie nie podaje w ftp
    zreszta jak pokazalem w transmisji wyzej, nazwa domeny nie jest przesylana w poleceniach pasywnych
    ale mozesz sprawdzic
    mozliwe ze mechanizm pobiera wczesniej ip domeny z serwerow dns

    btw: tak sobie mysle
    czasem byloby lepiej popatrzec w te ustawienia ktore sa... a pozniej kombinowac :)
    nawet nie pamietma kiedy QNAP dolozyl ta funkcje :D
     
  6. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:42
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    Tak sobie pomyślałem ze wpisanie tam domeny miałoby sens w przypadku gdy mamy zmienne IP.
     
  7. Silas Mariusz
    Offline

    Silas Mariusz SysOp Administrator

    Dołączył:
    5 Kwiecień 2008
    Wiadomości:
    6 032
    Miejscowość:
    Nowy Sącz
    Local Time:
    02:42
    Oceny:
    +1 340 / 30 / -5
    Followers:
    22
    QNAP:
    TVS-x71
    Ethernet:
    1 GbE
    TVS-x71 1 GbE
    "dynamicznej domeny" - dokladnie to bralem pod uwage :D
     
  8. slyt
    Offline

    slyt Entry Technician Q Associate

    Dołączył:
    31 Sierpień 2008
    Wiadomości:
    41
    Miejscowość:
    Lublin
    Local Time:
    02:42
    Oceny:
    +1 / 0 / -0
    Followers:
    0
    I jeszcze w kwestii FTPS.

    Zeby zmusic do laczenia sie z serwerem ftp po SSL / TLS Total Commandera w wersji portable (uruchamianej przez starttc.exe) należy zamiast standardowych bibliotek .dll z pakietu OpenSSH użyć bibliotek z pakietu libcurl w wersji Win32 2000/XP 7.18.2 lub nowszej który znaleźć można tutaj.
     

    Załączone pliki:

    • ftps_libs.zip
      Rozmiar pliku:
      748,9 KB
      Wyświetleń:
      53
      MD5 Sum:
      70befecb310445c73429b6cd5e652a82
  9. flazx
    Offline

    flazx Nowy użytkownik Noobie

    Dołączył:
    18 Styczeń 2009
    Wiadomości:
    5
    Local Time:
    01:42
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    ja polecam plugin do firefoxa FireFTP. Bez problemu obsługuje szyfrowanie SSL i TLS
     

Poleć tę stronę