Wie funktioniert SFTP?

German support forum

Moderators: white, Hacker, Stefan2

Post Reply
User avatar
poi
Junior Member
Junior Member
Posts: 16
Joined: 2004-01-28, 01:05 UTC

Wie funktioniert SFTP?

Post by *poi »

Hallo,
ich benutze SFTP um via remote auf meinen Server zuzugreifen.
Was ich nicht genau begreife ist wie SFTP es macht das der Key mit dem Server ausgetauscht wird.

Bei PuTTY weiss ich es, weil ich einen Key vom Server akzeptieren muss. Wie sehe ich das beim SFTP?

Ich bin mir nicht sicher, dass die Verbindung auch sicher ist. :shock:

Es wird doch wie bei PuTTY eine verschlüsselte Verbindung zum Server vor der Passwortabfrage sichergestellt? Wäre unlogisch wenn nicht, aber ich bin mir nicht sicher... :roll:

Kann mir jemand den Ablauf einmal kurz erklären?

Tx!
Poi
Top
User avatar
StickyNomad
Power Member
Power Member
Posts: 1933
Joined: 2004-01-10, 00:15 UTC
Location: Germany

Post by *StickyNomad »

Hallo poi,

aus dem Stegreif kann ich dir das nicht genau erklären, aber wenn Du das SFTP-Plugin benutzt http://www.p42.net/total_commander/, findest Du vielleicht in der zugehörigen Readme nähere Infos. Laut Aussage des Autors basiert dieses PlugIn auf dem Putty Source-Code, daher dürfte die Funktionalität sehr ähnlich sein.

hoffe, das hilft zumindest ein wenig weiter
StickyNomad :)
Top
User avatar
poi
Junior Member
Junior Member
Posts: 16
Joined: 2004-01-28, 01:05 UTC

Post by *poi »

Laut Aussage des Autors basiert dieses PlugIn auf dem Putty Source-Code, daher dürfte die Funktionalität sehr ähnlich sein.
Das habe ich alles gelesen, daher weiss ich den ungefähren Ablauf.

Was ich (noch) nicht verstehe ist, wie TCMD oder vielmehr das SFTP-Plugin die Signaturen verwaltet, damit man SIEHT das die Sig angenommen wurde. Normalerweise kann hier ja einer eine falsche Sig vorgaukeln (men in the middle). :twisted:

Hmmmm... ich würde viel darauf aufbauen, wenn ich mir wirklich sicher sein könnte.

Tx!
Poi
Top
Amba
Junior Member
Junior Member
Posts: 61
Joined: 2004-01-27, 15:21 UTC
Location: Bayern

Post by *Amba »

Die einzige Methode dieses Verfahren zu knacken wäre die Man in the Middle - Attacke. Das ist jedoch so sehr aufwendig und kompliziert vorzugaukeln, dass es praktisch unmöglich ist. Es müsste wirklich schon jemand auf dich abgesehen haben und z.B. einen Router so manipulieren, dass er dir vortäuschen kann, er sei der richtige server.
Top
User avatar
poi
Junior Member
Junior Member
Posts: 16
Joined: 2004-01-28, 01:05 UTC

Post by *poi »

Schonmal eine gute Nachricht, Danke!

Aaaaaber: Woran sehe ich, dass der "Schlüssel" ausgetauscht wird?! Es kommt ja kein Hinweis oder läuft keine LOG mit, indem man das nachvollziehen kann.

Ich denke das kann mir keiner beantworten. Hmmm....
Poi
Top
User avatar
ghisler(Author)
Site Admin
Site Admin
Posts: 48232
Joined: 2003-02-04, 09:46 UTC
Location: Switzerland
Contact:
Contact ghisler(Author)

Post by *ghisler(Author) »

Ohne Schlüsseltausch kommt gar keine Verbindung zustande!
Author of Total Commander
https://www.ghisler.com
Top
User avatar
poi
Junior Member
Junior Member
Posts: 16
Joined: 2004-01-28, 01:05 UTC

Post by *poi »

Das ist gut zu wissen.

Da verlasse ich mich jetzt einfach mal drauf.

Obwohl ich es gern sehen würde... :lol:

Danke!
Poi
Top
Post Reply

Return to “Total Commander (Deutsch)”