Portál AbcLinuxu, 24. října 2025 20:30


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
13.9.2006 16:23 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: FTP
Odpovědět | Sbalit | Link | Blokovat | Admin
Vidím to tak:

FTPS=FTP over SSL

SFTP=Secure FTP (soucasti instalace SSH, takze nemusis nic resit, to plati i pro SCP)

Opravte me jestli se pletu...
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
Mikos avatar 13.9.2006 16:24 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
Odpovědět | Sbalit | Link | Blokovat | Admin
Co to je za dotaz jestli SCP nebo SFTP? KDyž si nainstaluješ OpenSSH, máš oboje, vždyť je to oboje přes jediný (SSH) port :-) Tedy můžeš třeba SFTP v sshd konfiguráku zablokovat (defaultně je povolený),ale nechápu proč by to někdo dělal ;-)
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
13.9.2006 16:36 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
Me jen zajima kdyz se budu pripojovat treba z internetovy kavarny jesli bude bezpecnejsi SFTP, SCP nebo FTPS. Taky bych byl rad kdyby to nepotrebovalo moc portu do internetu (mam na svou neverejnou IP otevreny naky porty - je jich ale malo). Co ma podporu primo ve windows aniz by to potrebovalo nakej program (SFTP, SCP, FTPS)? Jakej je rozdil mezi SFTP a SCP?
13.9.2006 16:44 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: FTP
  • No ja bych se z zadne kavarny nepripojoval kamkoliv, kam je potreba heslo (duvod-jsem paranoidni :-) )
  • Kdyz mas neverejnou, jak se chces pripojovat zvenku? (leda ze bys byl i adminem gatewaye)
  • Ve windows je podpora jen pro ciste FTP
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
13.9.2006 16:59 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: FTP
Kdyz mas neverejnou, jak se chces pripojovat zvenku? (leda ze bys byl i adminem gatewaye)
Nevim v jaký je situaci, ale jestli má dynamickou IP tak by to měl vyřešit DynDNS. Jestli je opravdu za bránou, tak jedině vytvořit někde účet (třeba na free VServeru od Pípni.cz:-)) a protunelovat si porty...jenže to by vlastně asi něšlo (je to virtuální)...aha...tak nic :-D
13.9.2006 17:00 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: FTP
ale ne, mělo by to jít... ja už sem hlava dubová
14.9.2006 12:38 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: FTP
Proc by to neslo, kdyz je to virtualni? Pokud vim, tak vservery od pipni meli verejne ip adresy..
Osobní blog
14.9.2006 15:44 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: FTP
jj, ja vim, mě to trklo až potom... u pipni mam free vserver takže sem si toho všiml
13.9.2006 17:32 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
mam to dohodnuty z adminem
13.9.2006 17:33 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
  • No ja bych se z zadne kavarny nepripojoval kamkoliv, kam je potreba heslo (duvod-jsem paranoidni :-) )
me nekdy nic jinyho nezbyva
Luk avatar 13.9.2006 17:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: FTP
Ve windows je podpora jen pro ciste FTP
Ale přece máme vynikající, jednoduchý, dobře ovladatelný a široce konfigurovatelný program: WinSCP ;-)
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
Mikos avatar 13.9.2006 16:45 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
Mezi SCP a SFTP není co do bezpečnosti žádný rozdíl, oboje dvoje běží přes SSH (a tedy využívá jediný port 22), s normálním FTP nemají prakticky nic společného :-) Viz třeba Wikipedia...

FTPS je oproti tomu uplně obyčejné FTP, jen obalené do SSL layeru...
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
Mikos avatar 13.9.2006 16:49 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
Jinak abych tedy za tebe rozhodl :-) Doporučuji jednoznačně SFTP/SCP (opakuji, je zcela jedno co z toho, když ti běží sshd, tak máš automaticky obojí ;-)). FTPS mi přijde jako bastardský protokol (protože ono samotné FTP je ošklivé a tím že ho jen obalím do SSL layeru toho zas tak moc nezlepším ;-)).
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
13.9.2006 17:32 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
takze SCP = SFTP ?
Luk avatar 13.9.2006 17:39 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: FTP
Není ;-)
Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
13.9.2006 18:00 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
Ja moc neovladam anglictinu. Mam to pouze na to abych moh na server nahrat soubory (a stahnout z serveru soubory). Hodi se na to vic SCP nebo SFTP? Kdyz chci mit SCP/FTPS muzu vypnout vzadely prihlaseni v SSH (myslym to jak se prihlasim jako normalni uzivatel a muzu ovladat linux)?
Mikos avatar 13.9.2006 18:15 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
FTPS nemá s SSH nic společného, nevím proč ho tam zmiňuješ ;-)

Pokud chceš umožnit nějakému uživateli pouze přístup přes SFTP a znemožnit jim klasický vzdálený login, tak řešení je vcelku jednoduché: 
usermod -s /usr/lib/ssh/sftp-server jmeno_uzivatele
echo '/usr/lib/ssh/stfp-server' >> /etc/shells
(samozřejmě ta cesta k sftp-serveru u tebe může být jiná, to si musíš případně upravit)

Ale nejsem si jistý zda je to správné řešení a neexistuje nějaké elegantnější (třeba nějaká optiona v /etc/ssh/sshd_config, která by toto chování zařídila hromadně pro všechny uživatele).
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
13.9.2006 18:38 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
protoze jsem se chtel poradit co pouzit
13.9.2006 20:14 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: FTP
ale existuje - rssh ;)
Mikos avatar 13.9.2006 21:07 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
Tak rssh není jediný podobný řešení, ještě je tu taky třeba scponly. Ale to sem zrovna nemyslel, já měl na mysli zda to nejde řešit nějak přímo jen konfigurací v sshd_configu (aniž bych musel měnit shelly uživatelům).
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
Mikos avatar 13.9.2006 17:59 Mikos | skóre: 34 | blog: Jaderný blog | Praha
Rozbalit Rozbalit vše Re: FTP
Přečti si sakra ten odkaz na Wikipedii co jsem ti dával výše, tam to máš vysvětlené hezky srozumitelně. A nebo to srovnání na které ti nademnou postnul odkaz LuK.

SFTP je novější protokol než SCP (SCP byla prostě jen náhrada za stařičké RCP) a odstraňuje některé jeho nevýhody, nicméně jak jsem psal obojí běží pod SSH a tedy snad všude kam máš SSH přístup máš podporováno jak využití SCP, tak SFTP (a pro klienty je samozřejmě výhodnější využívat modernější SFTP a taky tak ve většině případů činí).
CETERUM CENSEO DRM ESSE DELENDAM Ostatně soudím, že DRM musí být zničeno!
13.9.2006 18:04 xyz.007 | skóre: 2 | blog: kill_Bill_Gates
Rozbalit Rozbalit vše Re: FTP
dik za vysvetleni - pouziju SFTP
14.9.2006 08:22 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: FTP
Me jen zajima kdyz se budu pripojovat treba z internetovy kavarny jesli bude bezpecnejsi SFTP, SCP nebo FTPS.
Sice to tu zaznělo, ale radši to zdůrazním - pokud se připojujete z internetové kavárny, tak jsou ta řešení bezpečná stejně - totiž skoro vůbec.

The only "secure" SSH connection is one between two devices that are under the same administration, when both devices are trustworthy.
14.9.2006 10:32 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: FTP
Odpovědět | Sbalit | Link | Blokovat | Admin
sshfs.
14.9.2006 21:28 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: FTP
Odpovědět | Sbalit | Link | Blokovat | Admin
sftp = scp .... instalovat je netreba za predpokladu, ze nepatris mezi to 0% uzivatelu linuxu co nepouzivaji sshd

sftp jste zrejme mel na mysli ftps (ftp s podporou tls), IMHO fpt s ssl podporou ani neexistuje
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
14.9.2006 21:31 madA | skóre: 12 | blog: fallout | electronic frontier
Rozbalit Rozbalit vše Re: FTP
kua mel jsem si nejdriv precist komentare ostatnich ... ted sem za gumu :-)

mohl by nekdo erudovanejsi popsat (spise subjektivni) vyhody sftp oproti scp?
war is peace freedom is slavery ignorance is strenght Zabij komunistu, posílíš mír.
14.9.2006 21:46 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: FTP
tuna

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.