Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 17:22 | Zajímavý software

Byl představen (reddit, 𝕏) webový prohlížeč Brave Origin. Jedná se webový prohlížeč Brave bez VPN, krypto peněženky a odměn, tj. bez funkcí, ze kterých je vývoj Brave financován. Stojí jednorázově 59,99 dolarů. Verze pro Linux je zdarma.

Ladislav Hagara | Komentářů: 1

Tim Cook po 15 letech opustí post generálního ředitele společnosti Apple

dnes 12:44 | IT novinky

Tim Cook po 15 letech opustí post generálního ředitele americké technologické společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Cook vedl Apple od roku 2011, kdy funkci převzal od zesnulého spoluzakladatele společnosti Stevea Jobse.

Ladislav Hagara | Komentářů: 1

Evropská aplikace na ověřování věku je děravá jak řešeto

dnes 12:33 | Humor

Evropská aplikace na ověřování věku uživatelů lze hacknout během dvou minut, navzdory tvrzením předsedkyně Evropské komise Uršuly von der Leyenové, že je tato aplikace 'technicky připravená pro ostré nasazení' a 'splňuje nejvyšší standardy ochrany osobních údajů na světě'. Zdrojové kódy aplikace byly Bruselem zveřejněny v repozitářích na GitHubu.

MakeIranBombedAgain❗ | Komentářů: 1

Český stát zřejmě bude Mironetu platit rekordní odškodné za protiprávní policejní zásah

včera 15:33 | IT novinky

Po 26 letech od protiprávního policejního zásahu, který byl spuštěn na základě podnětu společnosti Microsoft, Obvodní soud pro Prahu 2 rozsudkem potvrdil, že Mironet prokázal významnou část svého nároku na náhradu škody vůči Ministerstvu spravedlnosti ČR. Soudem nyní přiznaná část nároku znamená rekordní odškodné, jaké kdy české soudy přiznaly za nesprávný postup státu. Spor byl rozdělen na několik škod, u pravomocně uzavřených částí

… více »

Ladislav Hagara | Komentářů: 22

LXQt 2.4.0

včera 15:22 | Nová verze

Lehké desktopové prostředí LXQt bylo vydáno ve verzi 2.4.0. Jde o převážně opravné vydání s drobnými vylepšeními podpory Waylandu.

|🇵🇸 | Komentářů: 0

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

včera 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 1

KDE oslaví v říjnu 30 let

včera 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 2

Sruthi Chandran novou vedoucí projektu Debian

včera 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 16

DietPi 10.3

včera 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

19.4. 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Problematika SFTP, FTPS

Štítky: bezpečnost, firewally, FTP, Internet, KDE, komunikace, ProFTPd, SFTP, SSH, SSL, šifrování, textové editory, TLS, Vim

Dotaz: Problematika SFTP, FTPS

27.4.2006 22:12 David
Problematika SFTP, FTPS

Přečteno: 656×

Odpovědět | Admin

Muze mi nekdo vysvetlit jak presne funguje SFTP?

FTPS chapu, ale tohle me trosku mate.

Respektive kdyz to nema s FTP nic spolecnyho, jak se tam ty soubory vlastne prenasi? SSH by se melo starat o autentikaci. A vlastni SFTP protokol by se mel starat o prenos.

A kdyz uz sem v tom nasel jsem na netu tuhle sluzbu SafeTP, odhaduju ze to bude fungovat podobne jako FTPS. Akorat sifrovani misto TLS pomoci SSL. Sem mimo, nebo to ma hlavu a patu? Dystak mi nekdo vyvedte z omylu.

Co sem brouzdal po netu, tak jsou tam spis takovy obecny plky, ale do hloubky to moc nejde. Na RFC sem moc se svou anglictinou nemel nervy.

Jinak svuj dotaz jeste trosku rozsirim, jak je to s FTPS a firewallem, resp. jak fungují spojení typu implicit a explicit. Jediny co sem nasel, ze tydle 2 mody existujou, nektery FTP to umi, nektery ne, nektery jen jeden, nektery i oba, a na implicit se pripojuji pres port 990 a explicit 21. Jenze nejak nepobiram souvislosti tj. kde jsou data, kde prikazy a jak ta kulisarna osetrena pro firewally.

Budu moc rad kdyz mi v tom pomuzete udelat trosku jasno.

Nástroje: Začni sledovat (2) ?

Odpovědi

27.4.2006 23:15 razor | skóre: 33
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

No pomoci ssh si soubor přeneseš třeba takhle: ssh user@pocitac cat soubor > lokalni_soubor. No a sftp je vlastně takový "wraper" nad ssh ,který má podobnou "syntaxi" jako ftp.

28.4.2006 08:12 David
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Vida, to me nenapadlo. To je pekne, ale lepsi bude asi scp, ktere ma stejne autentizaci podle RSA/DSA klicu a zkousne soubory do 4GB(jestli se nemylim), mimochodem jak velke soubory se s tim daji prenaset?

28.4.2006 08:59 razor | skóre: 33
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Ad SCP. SSH samozřejmě autentizaci podle klíčů umožňuje. SCP je vlastně opět "user interface" k SSH aby to mělo podobnou "syntaxi" jako cp.

28.4.2006 01:52 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

ad ftps a firewall

kdyz jsem to nekde nastavoval, tak jsem musel v proftpd nastavit rozsah portu pro pasivni ftp a pak je povolit ve firewallu, protoze conntrack to nepobere, protoze je ta ftp komunikace sifrovana a on to nemuze odspionovat ;)

Urine should only be green if you're Mr. Spock.

28.4.2006 08:05 David
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Jj, to prave vim, ja jestli to nejde udelat nejak jinak? Koneckoncu takhle mam diru v bezpecnosti s otevrenym portem, nebo ne?

28.4.2006 09:22 jm
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

Jj, to prave vim, ja jestli to nejde udelat nejak jinak?

Ne, nejde...

28.4.2006 13:13 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

stejnak mas otevreny port 21 i bez toho, tak co? tyhle porty jsem dal az nekam k 50000, dokonce je tam i nejaky "posveceny" rozsah ... a na tech portech neco posloucha jenom behem prenosu

Urine should only be green if you're Mr. Spock.

28.4.2006 19:34 core
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

prave ze tam ftp demon posloucha jen behem prenosu jinak jsou ty porty volne a muze se tam kdokoliv na lokalu nabindovat

28.4.2006 21:39 _
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

ne pokud je to mimo (sysctl) net.ipv4.ip_local_port_range

28.4.2006 23:31 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Problematika SFTP, FTPS

no tak to osetrit pres -m owner , to snad jde, ne? (i kdyz je to na INPUT) ;)

Urine should only be green if you're Mr. Spock.

Založit nové vlákno • Nahoru

Tiskni Sdílej: