Mожно ли как-то накрыть vsftp ssh?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Nikle
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-04-23 11:50:15
Откуда: Москва
Контактная информация:

Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение Nikle » 2008-05-21 14:14:18

Вопрос такой можно ли как-то накрыть vsftp ssh. Дело в следующем: я только пытаюсь разобраться с сервером c FreeBsd, но слышал, что лучше всего работает, и советовали мне более безопасный сервер ftp vsftp. :oops: Почитав статьи про него, я его установил и настроил он вроде работает, но задумался о том, что протокол ftp передает login и password в открытую и подумал, возможно, ли их закрыть через ssh. Как мне это сделать не подскажете?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение hizel » 2008-05-21 15:49:45

по умолчанию в sshd_config

Код: Выделить всё

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server
это значит если у вас поднят ssh демон значит вы можете работать с сервером по протоколу sftp
попробуйте натравить winscp например
ftp внутри ssh тунеля, глобально и надежно
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение manefesto » 2008-05-22 7:49:59

под кедами хорошо работает fish.
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Nikle
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-04-23 11:50:15
Откуда: Москва
Контактная информация:

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение Nikle » 2008-05-22 10:10:53

hizel писал(а):по умолчанию в sshd_config

Код: Выделить всё

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server
это значит если у вас поднят ssh демон значит вы можете работать с сервером по протоколу sftp
попробуйте натравить winscp например
ftp внутри ssh тунеля, глобально и надежно
Я так понял , что вы мне предлагаете настроить SSH туннель и запустить туда ftp протокол vsftp. Я правильно вас понял?
под кедами хорошо работает fish.
А вот этого я не понял. Уточните, пожалуйста. Сленга этого я не понимаю.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение hizel » 2008-05-22 10:39:52

нет я вам сообщил о том, что по умолчанию во FreeBSD секурный sftp протокол уже работает
и ничего ставить дополнительно не надо, если же вам нужен именно vsftpd для sftp, то
приведенную срочку нужно закомментировать и попинать конфиг vsftpd на предмет sftp
в интернете есть мануальчики ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Nikle
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-04-23 11:50:15
Откуда: Москва
Контактная информация:

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение Nikle » 2008-05-22 11:23:04

hizel писал(а): конфиг vsftpd на предмет sftp
в интернете есть мануальчики ;)
А путь к ним не укажете(ссылку), что-то несмог найти.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение hizel » 2008-05-22 11:41:32

Код: Выделить всё

/etc/ssh/sshd_config
use locate, Luke! ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Nikle
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-04-23 11:50:15
Откуда: Москва
Контактная информация:

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение Nikle » 2008-05-22 12:55:20

В общем, я покопавшись в интернете и в man использовать vsftpd и ssh(sftp) совместно невозможно. Я правильно понял? Видимо никто этого не делал. А про SSL скажете мне говорят, что этот протокол не безопасен? Попробую открыть новую тему для обсуждения этого вопроса. :(

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение hizel » 2008-05-22 13:19:11

прочтите пожалуйста
http://xgu.ru/wiki/Sftp
вам принцыпиален именно vsftpd ?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Nikle
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-04-23 11:50:15
Откуда: Москва
Контактная информация:

Re: Mожно ли как-то накрыть vsftp ssh?

Непрочитанное сообщение Nikle » 2008-05-22 15:49:55

hizel писал(а): вам принцыпиален именно vsftpd ?
vsftpd я уже настроил и он вроде работает нормально. Поэтому мне нехотелось пробывать чтото еще.

Я наверно ничего не понимаю в протоколах, но найти, что-нибудь как мне решить мою задачу не смог. Видимо надо было описывать, что я хочу сделать с самого начала.
У меня есть некая файловая помойка, куда клиенты через интернет кладут файлы. Файлы достаточно большего размера могут достигать 1G. И мне бы не хотелось, чтобы кто-то перехватил ввод пароля и попал на сервер. Поэтому я думал, что можно закрыть вызов login - а и password -а SSH. Шифровать данные мне не нужно(шифровать Гигабайты бреда неохота) . Вот задача. И никак не могу придумать, как ее решить.