Üdv,
Szeretnék cert alapú SFTP-t használni, mely nem kér usert / pwt. Nézegettem leirásokat, de nem jutottam előrébb.
Ti hogyan csinálnátok mondjuk ProFTPd alapokon?
Előre is köszi
- 1810 megtekintés
Hozzászólások
Össze vpn-ezném, és bemountolnám. :)
- A hozzászóláshoz be kell jelentkezni
fogalom zavar
sftp = secure file transfer protocol A.K.A. ftp over ssh
ftps = file transfer protocol secure A.K.A. ftp over ssl
valszeg ezert vezetett felre teged a google
itt egy-ket talalat
http://www.proftpd.org/docs/howto/TLS.html
https://www.howtoforge.com/setting-up-proftpd-tls-on-ubuntu-12.10
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
hint: http://www.proftpd.org/docs/contrib/mod_sftp.html
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Es? Oke hogy letezik ilyen, de sokkal kevesbe szopatja magat, ha az sshd-t allitja be rendesen meg general kulcsot a szabvanyos userhez. Raneztel erre a doksira hogy milyen hosszu mielott belinkelted? Overkill
- A hozzászóláshoz be kell jelentkezni
no offense, de én ebből indultam ki: "Ti hogyan csinálnátok mondjuk ProFTPd alapokon?"
--------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Szóval a lényeg az hogy key based authot akarok proftpd-hez.
Most csak a kapcsoalt van titkositva az ssh kulccsal, erre szeretnék rátenni még egy lapáttal: userenkénti cert fájlokkal és user/pw nélküli belépési lehetőséggel.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
SFTPAuthorizedUserKeys kellene neked szerintem + a linkelt mod_sftp ha proftpd-vel szeretnéd csinálni.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Jelenleg iylen a configom:
SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
# Configure the server to listen on the normal SSH2 port, port 22
Port 42122
# Configure both the RSA and DSA host keys, using the same host key
# files that OpenSSH uses.
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
# Configure the file used for comparing authorized public keys of users
SFTPAuthMethods password
AuthUserFile /etc/proftpd/sftp.passwd
SFTPAuthorizedUserKeys file:/etc/sftp/authorized_keys/%u
# Enable compression
SFTPCompression delayed
# Allow the same number of authentication attempts as OpenSSH.
#
# It is recommended that you explicitly configure MaxLoginAttempts
# for your SSH2/SFTP instance to be higher than the normal
# MaxLoginAttempts value for FTP, as there are more ways to authenticate
# using SSH2.
MaxLoginAttempts 500
DefaultRoot ~
SFTPOptions IgnoreSFTPUploadPerms
Ha a /etc/sftp/authorized_keys/ mappába bepakolom a kucslokat akkor menni fog? Honnan bányászhatom elő őket? Vagyis inkább máshogy kérdezem: hogy tudok egy usernak megfelelő kucslot generálni és hogy tudom megadni a usernak a mappáját?
A proftpd jelenleg a sima usereket adatbázisból szedi, az FTPS usereket pedig a fent megadott fájlból, ami tartalmazza a szükséges UID és GID -eket a home mappával.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
ezt olvastad?
Note: In order to use OpenSSH public keys in a SFTPAuthorizedUserKeys, you must convert them to the RFC4716 format (see the Usage section). This is done using OpenSSH's ssh-keygen tool:
# ssh-keygen -e -f ~/.ssh/id_rsa.pub
The output from this command can then be added to the SFTPAuthorizedUserKeys file.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Az már megvan.
Viszont ami a gondom most (miután elkészült a cert meg a config is), hogy a filezilla mindeképp ir be usernevet a mezőbe (anonymous) én pedig pont ezt szeretném elkerülni a certezéssel. Ne kelljen se user se pw.
jelenleg működik, de a usernevet mindenképp meg kell adnom neki... Ezt szeretném elkerülni.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Sztem ez nem fog menni, a ProFTPd mindig usernev alapu autentikaciot csinal IMHO, ilyen a security model.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni
Értem, akkor más is jó lesz. A lényeg hogy a csatlakozáshoz ne kérjen user/pw-t csak a cert alapján authentikáljon.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Ha megkeresel privatban, odaadom az egesz mukodo Puppet modulomat ami ezt csinalja, viszont most nincs kapacitasom kibanyaszni hogy mit miert csinaltam benne.
--
Pásztor János
Üzemeltető Macik
- A hozzászóláshoz be kell jelentkezni