[opensuse-es] Crear usuario FTP y configurar al server
Hola a la lista , y gracias por la ayuda tengo un suse 10.2 y tengo que crear un usuario FTP tengo usando el vsftpd y quiero saber como confiigurarlo para poder entar via browser u otro programa, neecsito ususarios y contraselas para algunas carpetas. muchas gracias --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-18 a las 18:55 -0300, Alfredo Riguetti escribió:
Hola a la lista , y gracias por la ayuda tengo un suse 10.2 y tengo que crear un usuario FTP tengo usando el vsftpd y quiero saber como confiigurarlo para poder entar via browser u otro programa, neecsito ususarios y contraselas para algunas carpetas.
Ese servidor usa los usuarios y contraseñas del sistema, más el usuario anónimo. Usar usuario distintos es para nota, aunque se supone que es posible (doc/packages/vsftpd/EXAMPLE/VIRTUAL_USERS/*) Por cierto, el que puedas entrar via browser depende del browser, no del servidor. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGTiWytTMYHG2NR9URAlwNAKCFlREA9dlniJAgMZYzeppXUdVA3ACfWkpZ XUPQh9V36Z1H42WaahvviAg= =X3h+ -----END PGP SIGNATURE-----
El 18/05/07, Alfredo Riguetti escribió:
Hola a la lista , y gracias por la ayuda tengo un suse 10.2 y tengo que crear un usuario FTP tengo usando el vsftpd
Como te ha dicho Carlos, puedes utilizar usuarios del sistema o usuarios independientes. Yo lo tengo con usuarios virtuales y sin xinetd. Para utilizar usuarios virtuales sigue los pasos que ponen en su directorio de ejemplo (virtual users y virtual users2): ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.5/EXAMPLE
y quiero saber como confiigurarlo para poder entar via browser u otro programa, neecsito ususarios y contraselas para algunas carpetas.
Para eso no tienes que hacer nada, la mayoría de los navegadores pueden acceder a un servidor ftp poniendo la dirección, y para entrar con un cliente ftp dedicado peus sólo necesitas los datos de conexión (dirección, usuario / contraseña / seguridad...). Para proteger directorios, lo tienes en la documentación de arriba (virtual users2) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
y quiero saber como confiigurarlo para poder entar via browser u otro programa, neecsito ususarios y contraselas para algunas carpetas.
noelamac> Para eso no tienes que hacer nada, la mayoría de los navegadores noelamac> pueden acceder a un servidor ftp poniendo la dirección, y para entrar noelamac> con un cliente ftp dedicado peus sólo necesitas los datos de conexión noelamac> (dirección, usuario / contraseña / seguridad...). Me parece que lo único que hay que hacer es habilitar el modo pasivo, ya que en la configuración del VSFTP no está habilitado por defecto. -- Saludos, Josep M. Queralt
El 19/05/07, Josep M. Queralt escribió:
Me parece que lo único que hay que hacer es habilitar el modo pasivo, ya que en la configuración del VSFTP no está habilitado por defecto.
Anda, pues no me he fijado en eso. Si usa nat / proxy / cortafuegos y es una conexión remota le hará falta. Suelo utilizar clientes ftp más que navegadores para las conexiones a servidores ftp, y siempre lo tengo en modo "default". En vsftp no recuerdo haber modificado ningún parámetro relacionado con el modo pasivo, pero claro, de momento conecto al servidor de forma local, no remota, por eso no pone pegas :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 11:23 +0200, Camaleón escribió:
El 19/05/07, Josep M. Queralt escribió:
Me parece que lo único que hay que hacer es habilitar el modo pasivo, ya que en la configuración del VSFTP no está habilitado por defecto.
Anda, pues no me he fijado en eso. Si usa nat / proxy / cortafuegos y es una conexión remota le hará falta.
No entiendo que tiene que ver el modo pasivo con el remoto... :-?
Suelo utilizar clientes ftp más que navegadores para las conexiones a servidores ftp, y siempre lo tengo en modo "default". En vsftp no recuerdo haber modificado ningún parámetro relacionado con el modo pasivo, pero claro, de momento conecto al servidor de forma local, no remota, por eso no pone pegas :-).
Puedes acceder perfectamente desde las antípodas con tu usuario y contraseña verdaderos - o virtuales - con un cliente ftp o incluso con un navegador (salvo que con un navegador poner la contraseña no es obvio). No veo la relación entre anónimo y remoto. Obviamente, un sniffer va a ver la contraseña bien clarita, pero eso es consustancial al ftp... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGTsS2tTMYHG2NR9URAhNzAJ9kKrpL0hs0g6x2PSwhJJc+Th8OtQCcD2Vt jVQlLn5MZKQtr8Qs59fcUnk= =NqWu -----END PGP SIGNATURE-----
El 19/05/2007 11:23:49 Camaleón escribió: noelamac> > Me parece que lo único que hay que hacer es habilitar el modo pasivo, ya noelamac> > que en la configuración del VSFTP no está habilitado por defecto. noelamac> noelamac> Anda, pues no me he fijado en eso. Si usa nat / proxy / cortafuegos y noelamac> es una conexión remota le hará falta. Para nada, en remoto y con la mayoría de clientes FTP puede usar cualquiera de los dos modos, "normal" o "pasivo" Me refería a que dado que el modo "pasivo" lo que hace es emular un navegador, quizá le haga falta este modo para hacer FTP desde EL navegador ( EL = IExplorer) noelamac> Suelo utilizar clientes ftp más que navegadores para las conexiones a noelamac> servidores ftp, y siempre lo tengo en modo "default". En vsftp no noelamac> recuerdo haber modificado ningún parámetro relacionado con el modo noelamac> pasivo, pero claro, de momento conecto al servidor de forma local, no noelamac> remota, por eso no pone pegas :-). Da igual, ambos modos pueden usarse desde red local o externa. -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 12:40 +0200, Josep M. Queralt escribió:
noelamac> Anda, pues no me he fijado en eso. Si usa nat / proxy / cortafuegos y noelamac> es una conexión remota le hará falta.
Para nada, en remoto y con la mayoría de clientes FTP puede usar cualquiera de los dos modos, "normal" o "pasivo"
Me refería a que dado que el modo "pasivo" lo que hace es emular un navegador, quizá le haga falta este modo para hacer FTP desde EL navegador ( EL = IExplorer)
Ah, vale. Bueno, el modo pasivo lo que hace es que no comprueba la password, aunque la pide: simplemente acepta la que le des. La costumbre es poner la dirección de email (y algunos la comprueban). Los navegadores tienen una pestañita para configurar que es lo que contestan cuando se pide la password. De hecho, yo uso un ftp por ahí que es anónimo pero pide password de cuenta de correo, y tiene que tenerla listada o no te deja. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGTteQtTMYHG2NR9URAs02AJwOJ1xU14XlqtgHih+yTIZxlU2x0QCfRc+w zTpLc1ZDw1z4r76O7DZWq6U= =UzCd -----END PGP SIGNATURE-----
El 19/05/07, Carlos E. R. escribió:
No entiendo que tiene que ver el modo pasivo con el remoto... :-?
Si conectas a través de un proxy o cortafuegos, algunos servidores ftp te obligan a utilizar el modo pasivo. Accediendo de forma local (intranet) no se utiliza un proxy.
Puedes acceder perfectamente desde las antípodas con tu usuario y contraseña verdaderos - o virtuales - con un cliente ftp o incluso con un navegador (salvo que con un navegador poner la contraseña no es obvio). No veo la relación entre anónimo y remoto.
No he comentado nada de anónimo, sólo el tipo de conexión (red local o a través de Internet).
Obviamente, un sniffer va a ver la contraseña bien clarita, pero eso es consustancial al ftp...
Si es un servidor ftp que da acceso a clientes externos (remotos) debería tener en cuenta ese tema del envío de contraseñas en texto, no sé si vsftp permite trabajar con tls/ssl (ftps). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/05/07, Josep M. Queralt escribió:
Me refería a que dado que el modo "pasivo" lo que hace es emular un navegador, quizá le haga falta este modo para hacer FTP desde EL navegador ( EL = IExplorer)
Ah, te referías a la configuración del cliente (navegador), creo que los navegadores modernillos ya lo permiten (utilizar ftp pasivo), y sí, ie también :-).
Da igual, ambos modos pueden usarse desde red local o externa.
Pensaba que si la conexión se hacía al servidor ftp por medio de un router con nat (una ip para varios clientes) era necesario el uso del ftp en modo pasivo en el servidor, pero que no sería necesario si la conexión era local porque los equipos tienen configurada una ip (local) diferente. Saludos confusos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/05/2007 12:55:11 Carlos E. R. escribió: robin.listas> Bueno, el modo pasivo lo que hace es que no comprueba la password,aunque robin.listas> la pide: simplemente acepta la que le des. La costumbre es poner la No, no es eso. :-) Acepta la que le des en cuando se permiten conexiones anónimas y efectivamente, y solo en ese caso, la costumbre es poner la dirección de email o "anonymous@anonymous.com" Si el servidor FTP no acepta conexiones anónimas, tanto si funciona en activo como en pasivo, _si_ se comprueba el login/password. robin.listas> De hecho, yo uso un ftp por ahí que es anónimo pero pide password de robin.listas> cuenta de correo, y tiene que tenerla listada o no te deja. Si, porque acepta ese tipo de conexiones. Pero, como decía anteriormente aceptar conexiones anónimas tanto lo puede hacer en modo "activo" (standard o lo yo llamo "normal") como "pasivo". La característica principal que diferencia ambos tipos está en como se gestionan los puertos del cliente según el tipo de conexión (activa o pasiva) Más info en la Wikipedia: http://es.wikipedia.org/wiki/FTP -- Saludos, Josep M. Queralt
El 19/05/2007 14:01:22 Camaleón escribió: noelamac> noelamac> Si es un servidor ftp que da acceso a clientes externos (remotos) noelamac> debería tener en cuenta ese tema del envío de contraseñas en texto, no noelamac> sé si vsftp permite trabajar con tls/ssl (ftps). No, para eso eso hay que usar SSH, no el FTP. -- Saludos, Josep M. Queralt
El 19/05/2007 14:05:50 Camaleón escribió: noelamac> El 19/05/07, Josep M. Queralt escribió: noelamac> > Da igual, ambos modos pueden usarse desde red local o externa. noelamac> noelamac> Pensaba que si la conexión se hacía al servidor ftp por medio de un noelamac> router con nat (una ip para varios clientes) era necesario el uso del noelamac> ftp en modo pasivo en el servidor, pero que no sería necesario si la noelamac> conexión era local porque los equipos tienen configurada una ip noelamac> (local) diferente. En realidad el problema se presenta en el cliente, no en el servidor. El servidor usa siempre los puertos 20 y 21. Aunque en realidad con el 21 abierto es suficiente. Pero en el cliente conectando en modo "activo" la respuesta del servidor se produce en puertos superiores al 1024 lo cual puede ser rechazado por el cortafuegos (de la máquina cliente) si la conexión es externa a la LAN. En modo pasivo ambas máquinas se comunican por el puerto 21. ...Y volviendo al principio.... Yo solo indicaba que VSFTP en su configuración por defecto no tiene habilitado el modo pasivo y que, si se va a permitir la conexión de navegadores, en especial el IE, es aconsejable habilitar ese modo de conexión pasivo para que no de problemas. -- Saludos, Josep M. Queralt
El 19/05/07, Josep M. Queralt escribió:
Yo solo indicaba que VSFTP en su configuración por defecto no tiene habilitado el modo pasivo y que, si se va a permitir la conexión de navegadores, en especial el IE, es aconsejable habilitar ese modo de conexión pasivo para que no de problemas.
Ah, entiendo :-). Pero es un valor configurable en el propio navegador ¿no? se puede habilitar o deshabilitar a gusto del usuario. Vamos, que si me dicen: - Eh, oye, que el explorer no me deja conectar con el servidor ftp, me da problemas... Antes que modificar ese valor -sólo por ese caso específico- en el servidor, le digo al usuario: - Eh, oye, no actives la conexión pasiva o utiliza un cliente decente :-P Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/05/07, Josep M. Queralt escribió:
Pero es un valor configurable en el propio navegador ¿no? se puede habilitar o deshabilitar a gusto del usuario. Vamos, que si me dicen:
Juraría que no. :-)
Antes que modificar ese valor -sólo por ese caso específico- en el servidor, le digo al usuario:
Lo habitual es aceptar conexiones en ambos modos, al menos en mi mundo "habitual". :-)
- Eh, oye, no actives la conexión pasiva o utiliza un cliente decente :-P
Con el modo "activo" el problema se puede producir en la máquina cliente porque el servidor FTP mandará los datos a un puerto aleatorio superior al 1024. Al ser aleatorio o los abres todos a partir del 1024 o usas el modo pasivo. El problema no es del navegador ni del cliente FTP, es del propio protocolo "activo". Yo de todas maneras el problema lo he visto en muy pocas ocasiones teniendo en cuenta que, quizá por demencia senil, prefiero usar el modo activo "de_toda_la_vida" al pasivo y sip, estoy protegido por cortafuegos y con los puertos necesarios abiertos y ni uno más y por arriba del 1024 solo están abiertos los de webmin. Normalmente los datos siempre llegan. :-) -- Salutacions - Saludos, Josep M. Queralt
El 19/05/07, Josep M. Queralt escribió:
Juraría que no. :-)
<modo malo-maloso on> Ah, bueno, porque estarás utilizando algún navegador "mediocre" como konqueror que no permitirá "opciones avanzadas" de configuración, porque al menos en el navegador "mega-ultra-superior-hiper-potente-súper-guay" de ie sí es posible activar / desactivar el modo pasivo. <modo malo-maloso off> Ahora en serio, en konqueor no me he fijado si alguna opción para ésto, pero si en ie es posible ajustarlo...
Lo habitual es aceptar conexiones en ambos modos, al menos en mi mundo "habitual". :-)
No he buscado ventajas y/o inconvenientes de ambos modos, no te lo puedo rebatir, pero si vsftp no lo activa, por algo será... ¿seguridad?
Con el modo "activo" el problema se puede producir en la máquina cliente porque el servidor FTP mandará los datos a un puerto aleatorio superior al 1024.
Ah, problemas en la recepción de datos por tener bloqueado el puerto en el cortafuegos o el router, por ejemplo. Entiendo.
Al ser aleatorio o los abres todos a partir del 1024 o usas el modo pasivo. El problema no es del navegador ni del cliente FTP, es del propio protocolo "activo".
¿Y el modo pasivo cómo lo hace? Algún puerto tendrá que utilizar... a ver qué dice la wiki: http://es.wikipedia.org/wiki/Ftp#Modos_de_conexi.C3.B3n_del_cliente_FTP Hum, veo problemas de seguridad en ambos modelos... en el activo inseguridad para el cliente, en el pasivo para el servidor. "Vive le ssh!"
Yo de todas maneras el problema lo he visto en muy pocas ocasiones teniendo en cuenta que, quizá por demencia senil, prefiero usar el modo activo "de_toda_la_vida" al pasivo y sip, estoy protegido por cortafuegos y con los puertos necesarios abiertos y ni uno más y por arriba del 1024 solo están abiertos los de webmin. Normalmente los datos siempre llegan. :-)
Da repelús. El servidor ftp (vsftp) lo tengo en local, pero llegado el momento de sacarlo "de paseo por la red" seguramente también lo dejaría en "activo", al cliente / usuario que le den :-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 16:31 +0200, Josep M. Queralt escribió:
Si el servidor FTP no acepta conexiones anónimas, tanto si funciona en activo como en pasivo, _si_ se comprueba el login/password.
Ya. ya, ya... el café no era del bueno. Se lo que es ftp anónimo y activo/pasivo, no tienen que ver.
robin.listas> De hecho, yo uso un ftp por ahí que es anónimo pero pide password de robin.listas> cuenta de correo, y tiene que tenerla listada o no te deja.
Si, porque acepta ese tipo de conexiones.
Pero le pones un correo que antes no has dado de alta en la lista de correo asociado, y no te deja entrar. Es un servidor especial. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGT1JytTMYHG2NR9URAr9eAJ9T7+aXNGqS6VcQwDIDv6CNPEf1yQCfb2Kj yM52xu00rlFfpyStL5Y6tMY= =sCxG -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 21:23 +0200, Camaleón escribió:
¿Y el modo pasivo cómo lo hace? Algún puerto tendrá que utilizar... a ver qué dice la wiki:
http://es.wikipedia.org/wiki/Ftp#Modos_de_conexi.C3.B3n_del_cliente_FTP
Hum, veo problemas de seguridad en ambos modelos... en el activo inseguridad para el cliente, en el pasivo para el servidor. "Vive le ssh!"
Exacto. El modo activo se le llama así porque el cliente tiene que actuar como un servidor, o sea, ser parte activa. Tiene que abrir un puerto alto y decirselo al servidor ftp, y eso no es "normal". El servidor abre el 21, que hace de conexión de control, y el cliente abre otro donde le de la gana. Dos conexiones (o más). El cliente tiene problemas con su cortafuegos, porque tiene que tener un cortafuegos inteligente que sepa que tiene que abrir un puerto aleatorio pedido por el cliente ftp, y si hay nat, además tiene que saber a donde enrutarlo. O sea, el cortafuegos tiene que leer el tráfico del puerto 21 e interpretarlo. En el modo pasivo es el servidor el que tiene que servir los dos puertos, como es normal. El servidor es el que tiene un administrador experto, el que está en una IP fija, y el que sabe las cosas y se responsabiliza de que todo funcione. El cliente es un cliente como todos los programas clientes de todos los protocolos, sin complicaciones. O casi. Y todo ello en claro... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGT1XUtTMYHG2NR9URAllCAJ0Q3YkVuFm6KHn3CcebnpWcG4XNnQCeLs9j h/v0boGtCtyIwuOuQIktDPU= =+GIR -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 14:01 +0200, Camaleón escribió:
Si es un servidor ftp que da acceso a clientes externos (remotos) debería tener en cuenta ese tema del envío de contraseñas en texto, no sé si vsftp permite trabajar con tls/ssl (ftps).
Ni idea. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGT1YUtTMYHG2NR9URAlykAJ43Jyc7QbXJMddehVv7UbtIzxD/egCaAheb C0LRmBILcUB+zE6GuVFm7W0= =s8dK -----END PGP SIGNATURE-----
El 19/05/07, Josep M. Queralt escribió:
<modo malo-maloso on> Ah, bueno, porque estarás utilizando algún navegador "mediocre" como konqueror que no permitirá "opciones avanzadas" de configuración, porque al menos en el navegador "mega-ultra-superior-hiper-potente-súper-guay" de ie sí es posible activar / desactivar el modo pasivo. <modo malo-maloso off>
Ahora en serio, en konqueor no me he fijado si alguna opción para ésto, pero si en ie es posible ajustarlo...
*OOOOtia!!! Pues es verdad, jamás me había fijado en el IE. Lo más curioso es que el modo pasivo está desactivado por defecto. :-(0)
No he buscado ventajas y/o inconvenientes de ambos modos, no te lo puedo rebatir, pero si vsftp no lo activa, por algo será... ¿seguridad?
No creo, ambos son inseguros, pero el activo lo es más para el cliente.
Hum, veo problemas de seguridad en ambos modelos... en el activo inseguridad para el cliente, en el pasivo para el servidor. "Vive le ssh!"
El SSH tiene un problema político, y es que no acostumbra a ser buena idea dar un "shell" a los clientes (humanos) de un servidor. Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Da repelús. El servidor ftp (vsftp) lo tengo en local, pero llegado el momento de sacarlo "de paseo por la red" seguramente también lo dejaría en "activo", al cliente / usuario que le den :-).
Como te decía lo habitual para mi es configurarlo para ambos tipos de conexiones. -- Salutacions - Saludos, Josep M. Queralt
Si es un servidor ftp que da acceso a clientes externos (remotos) debería tener en cuenta ese tema del envío de contraseñas en texto, no sé si vsftp permite trabajar con tls/ssl (ftps).
Ni idea.
Me suena haber visto algún FTPs:// por ahí, pero ya puestos entonces es mejor usar sFTP. -- Salutacions - Saludos, Josep M. Queralt
El 19/05/07, Josep M. Queralt escribió:
Lo más curioso es que el modo pasivo está desactivado por defecto. :-(0)
En la "excelente y tan aclamadada" (nótese la ironía) versión 7 está activado el ftp pasivo de forma predeterminada, en la 6... lo pregunto ahora, espera, sí, es como dices, está deshabilitado de forma predeterminada. En konqueror y firefox no tengo ni idea :-?
El SSH tiene un problema político, y es que no acostumbra a ser buena idea dar un "shell" a los clientes (humanos) de un servidor.
Sí, cierto. A mi me vendría fatal, pero para un servicio de hospedaje como suelen dar cuentas del sistema, podrían limitar el ssh al máximo y permitir trabajar con los archivos a modo de ftp seguro.
Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Algún programa ssh gráfico tipo ftp (fichero arriba / fichero abajo / conectar / desconectar) habrá. Ah, bueno, claro, Filezilla lo incorpora.
Como te decía lo habitual para mi es configurarlo para ambos tipos de conexiones.
Eso es que eres un valiente ;-). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 19/05/07, Josep M. Queralt escribió:
Lo más curioso es que el modo pasivo está desactivado por defecto. :-(0)
En la "excelente y tan aclamadada" (nótese la ironía) versión 7 está activado el ftp pasivo de forma predeterminada, en la 6... lo pregunto ahora, espera, sí, es como dices, está deshabilitado de forma predeterminada.
Nop, en la IE 7 viene desactivado, sin la crucecita. :-)
En konqueror y firefox no tengo ni idea :-?
En Konqueror creo que se activa/desactiva desde el centro de Control de KDE. En Firefox "NPI", imagino que será con alguna pócima mágica de las que se cocinan en la barra de direcciones del navegador.
Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Algún programa ssh gráfico tipo ftp (fichero arriba / fichero abajo / conectar / desconectar) habrá. Ah, bueno, claro, Filezilla lo incorpora.
Y "Total Commander" con un plugin.
Como te decía lo habitual para mi es configurarlo para ambos tipos de conexiones.
Eso es que eres un valiente ;-).
Nop, yo soy un "mandao". :-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-05-19 a las 22:03 +0200, Josep M. Queralt escribió:
El SSH tiene un problema político, y es que no acostumbra a ser buena idea dar un "shell" a los clientes (humanos) de un servidor. Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Creo recrodar que alguien me enseñó que es posible acceder a una shell desde el ftp. Me pregunto si no habrá alguna manera de hacer funcionar el sftp sin shell :-? En el peor de los casos, supongo se puede poner rbash [...] ¡Pues no! No se puede, acabo de probarlo y no funciona (ssh si). Por cierto, una de las shells que sugiere el bash es "/usr/bin/passwd". ¿Para que sirve? ¡Ah! Fuerza el cambio de password en cuanto entras. Que uso más curioso... ¿y... como haces para saber que el usuario ya ha cambiado el password y le puedes poner una shell normal de forma automática? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGT3fYtTMYHG2NR9URAoUCAJ4htWgliq9bvh86NZ3vBGJD24OSjwCdGKBV 8j2RwJYLNiz07N0WI5RsP8E= =oDLP -----END PGP SIGNATURE-----
Hola :) El Sunday, 20 de May de 2007, Carlos E. R. escribió:
El 2007-05-19 a las 22:03 +0200, Josep M. Queralt escribió:
El SSH tiene un problema político, y es que no acostumbra a ser buena idea dar un "shell" a los clientes (humanos) de un servidor. Si además les tienes que enseñar a usar sFTP y desde un Windows ya es para usar expresiones escatológicas.
Creo recrodar que alguien me enseñó que es posible acceder a una shell desde el ftp.
Si desde el cliente ftp tecleas: !/ruta/absoluta/a/un/comando Se ejecuta ese comando, por ejemplo: !/bin/bash Pero depende, puedes desactivar esto. No me acuerdo cómo, pero se podía hacer.
Me pregunto si no habrá alguna manera de hacer funcionar el sftp sin shell :-?
No recuerdo si en la lista de seguridad o en la gringa se comentó. Había una manera de trabajar con ssh de forma "segura". Sí, es en la de seguridad: [opensuse-security] SSH tunnels without a real shell ?
En el peor de los casos, supongo se puede poner rbash [...] ¡Pues no! No se puede, acabo de probarlo y no funciona (ssh si).
Puede ser útil para estos casos virtualización (a nivel de OS -aka OpenVZ/Virtuozzo, jails, chroot- o completa/hypervisor -aka VMWare, VirtualBox, Xen, QEmu, ...-) Digo esto porque evitas que el usuario salga (además, ahora está de moda la virtualización y hay que usarla hasta para tomar café ... menos mal que no tomo café :)
Por cierto, una de las shells que sugiere el bash es "/usr/bin/passwd". ¿Para que sirve? ¡Ah! Fuerza el cambio de password en cuanto entras. Que uso más curioso... ¿y... como haces para saber que el usuario ya ha cambiado el password y le puedes poner una shell normal de forma automática?
NPI ... me acabo de despertar y no puedo pensar en exceso 0;) Rafa --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Alfredo Riguetti
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt
-
Rafa Grimán