SFTP-Server mit GPG-Verschlüsselung aufsetzen
Hallo ich muss für ein Projekt einen SFTP-Server unter SLES10 aufsetzen, dessen Daten jedoch mit GPG verschlüsselt werden sollen. Hat da jemand bereits Erfahrung bzw. eine kurze Doku ? Also ich kenne den vsftp, aber wie man da sftp aktiviert weiss ich leider nicht. Wie die Daten dann noch GPG verschlüsselt werden sollen ist mir auch noch ein Rätsel. -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jens Strohschnitter, Mittwoch, 28. März 2007 12:20:
Also ich kenne den vsftp, aber wie man da sftp aktiviert weiss ich leider nicht.
vsftp und sftp haben nichts miteinander zu tun. sftp ist ein subsystem von ssh. Wenn der sshd läuft, dann brauchst Du nichts weiter tun.
Wie die Daten dann noch GPG verschlüsselt werden sollen ist mir auch noch ein Rätsel.
Geht es um die Verschlüsselung des Transportwegs? Dann brauchst Du auch nichts weiter tun. ssh verschlüsselt bereits. Oder willst Du die Dateien am Schluß noch verschlüsseln, bevor sie auf der Platte landen? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Also ich kenne den vsftp, aber wie man da sftp aktiviert weiss ich leider nicht.
vsftp und sftp haben nichts miteinander zu tun. sftp ist ein subsystem von ssh. Wenn der sshd läuft, dann brauchst Du nichts weiter tun.
Wie die Daten dann noch GPG verschlüsselt werden sollen ist mir auch noch ein Rätsel.
Geht es um die Verschlüsselung des Transportwegs? Dann brauchst Du auch nichts weiter tun. ssh verschlüsselt bereits. Oder willst Du die Dateien am Schluß noch verschlüsseln, bevor sie auf der Platte landen?
Hi, danke für die schnelle Rückantwort. Gibt es wie für vsftp unter sftp auch einen anonymous-login der dann in einem bestimmten Verz. (z.B. /var/spool/ftp/in) landet und sonst nirgends hinkommt ? Die Daten müssen bevor sie zum download ins pub-Verz. des FTP-Servers gelegt werden per GPG verschlüsselt werden. Ich kann mich noch dunkel an sowas wie pgp-Public und Privatekey erinnern, die man dann übers Internet bezieht/veröffentlicht. Ist das bei GPG ähnlich umständlich ? -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Jens Strohschnitter, Mittwoch, 28. März 2007 13:50:
Gibt es wie für vsftp unter sftp auch einen anonymous-login der dann in einem bestimmten Verz. (z.B. /var/spool/ftp/in) landet und sonst nirgends hinkommt ?
Wäre mir jetzt nicht bekannt. Machs halt mit (vs)ftp. Wenn es ohnehin anonym gehen soll (sprich: jeder kann, jeder darf), dann kommt es auf Verschlüsselung sowieso nicht so an.
Die Daten müssen bevor sie zum download ins pub-Verz. des FTP-Servers gelegt werden per GPG verschlüsselt werden.
Dann könntest Du doch per cron-job sämtliche Dateien, die per anonymem ftp im Upload-Verzeichnis landen, erst verschlüsseln und dann ins Download-Verzeichnis verschieben.
Ich kann mich noch dunkel an sowas wie pgp-Public und Privatekey erinnern, die man dann übers Internet bezieht/veröffentlicht.
Deine Erinnerung trügt Dich nicht, ist aber lückenhaft.
Ist das bei GPG ähnlich umständlich ?
Das ist nicht nur nicht umständlich, das ist sehr praktisch. Was PGP bzw. GPG auch kann und schon immer konnte: symmetrische Verschlüsselung. Dann muß man vorher eben das Verschlüsselungspaßwort vereinbaren, und jeder Downloadberechtigte muß es kennen. Wenn nur einer nicht dichthält, dann mußt Du alles neu verschlüsseln, und allen ein neues Paßwort geben. All das umgehst Du mit der asymmetrischen Verschlüsselung (die letztendlich auch nichts anderes ist als eine symmetrische Verschlüsselung, bei der vorher der Session Key asymmetrisch übertragen wurde). -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Gibt es wie für vsftp unter sftp auch einen anonymous-login der dann in einem bestimmten Verz. (z.B. /var/spool/ftp/in) landet und sonst nirgends hinkommt ?
Wäre mir jetzt nicht bekannt. Machs halt mit (vs)ftp. Wenn es ohnehin anonym gehen soll (sprich: jeder kann, jeder darf), dann kommt es auf Verschlüsselung sowieso nicht so an.
Die Daten müssen bevor sie zum download ins pub-Verz. des FTP-Servers gelegt werden per GPG verschlüsselt werden.
Dann könntest Du doch per cron-job sämtliche Dateien, die per anonymem ftp im Upload-Verzeichnis landen, erst verschlüsseln und dann ins Download-Verzeichnis verschieben.
Ich kann mich noch dunkel an sowas wie pgp-Public und Privatekey erinnern, die man dann übers Internet bezieht/veröffentlicht.
Deine Erinnerung trügt Dich nicht, ist aber lückenhaft.
Ist das bei GPG ähnlich umständlich ?
Das ist nicht nur nicht umständlich, das ist sehr praktisch.
Was PGP bzw. GPG auch kann und schon immer konnte: symmetrische Verschlüsselung. Dann muß man vorher eben das Verschlüsselungspaßwort vereinbaren, und jeder Downloadberechtigte muß es kennen. Wenn nur einer nicht dichthält, dann mußt Du alles neu verschlüsseln, und allen ein neues Paßwort geben.
All das umgehst Du mit der asymmetrischen Verschlüsselung (die letztendlich auch nichts anderes ist als eine symmetrische Verschlüsselung, bei der vorher der Session Key asymmetrisch übertragen wurde).
Hi ok - habe mal zwischendurch gegoogelt. Die Passwortvariante ist fürs erste mal die schnellste um ans Ziel zu kommen. sftp und Anonymous ist Quatsch, da hat Du recht. Wollte eigentlich nur einen User, der nur in einem Verz. etwas machen darf definieren. Aber mit einem User, dessen HomeFileSet auf /var/spool/ftp/in gesetzt ist, kann ja eh nix anderes machen. Vielen Dank schon mal für die Tips - werde mich nun mal an die praktische Umsetzung machen ... -- Regards, Jens Strohschnitter ------------------------------------- *!!!LINUX LINUX LINUX LINUX LINUX!!!* * http://www.jens-strohschnitter.de * ------------------------------------- Set the controls for the heart of the sun ------------------------------------- __________________________________________________________ Raiffeisen Waren-Zentrale Rhein-Main eG 50668 Koeln, Altenberger Str. 1a Tel: 0221/1638-0 Fax: 0221/1638-254 Sitz: Koeln Amtsgericht Koeln, GnR 728 Vorstand: Hans-Josef Hilgers (Sprecher) Markus Stuettgen Dr. Karl-Heinrich Suemmermann Friedhelm Decker (Vorsitzender) Ingo Steitz Vorsitzender des Aufsichtsrates: Peter Bleser (MdB) St.Nr.: 215/5938/0152 Bankverbindung: WGZ Bank AG, Duesseldorf (BLZ 300 600 10) Konto-Nr.: 300 011 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Andre Tann
-
Jens Strohschnitter