SFTP - ein Buch mit sieben Siegeln

[Dimi S]

Hallo!

Mein Provider sagte mir, ich solle unbedingt die Verbindung zu meiner Homepage verschlüsseln wegen Malwaregefahr. Gesagt, getan?

1.) Wenn man ""Netz > FTP Verbinden > Verschlüsseln" wählt, steht irreführend, "Verbindungen" würden verschlüsselt, dabei werden lediglich die Paßwörter verschlüsselt. Sehr verwirrend! Hier gehört zumindest ein klärender Satz in die Hilfe, daß hier lediglich Paßwörter verschlüsselt werden und man für die Verbindungen noch das SFTP-Plugin benötigt (ich bin nur durch reinen Zufall im Internet auf den Zusammenhang gestoßen!).

2.) Bei der Installation soll man laut Web-Anleitung und readme.txt DLLs ins aktuelle Verzeichnis kopieren, die Routine kopiert sie aber ins \64. Wo nun?

3.) Gehe ich auf "Netz > FTP Verbinden", ist alles wie gehabt. Woher weiß ich jetzt, daß meine Verbindung verschlüsselt ist? Es könnte ja sein, daß wegen Falschpositionierung der DLLs das plugin gar nicht läuft. Hier wäre eine Info sinnvoll.

So gut wie TC ist, so misglückt scheint mir das mit SFTP zu sein (und ich halte TC für sehr gut!). Ist nicht nur zeitraubend, da man doch einiges googeln muß, um überhaupt auf die Thematik und dann weiterzukommen, sondern dürfte auch dazu führen, daß manch einer unnötigerweise unverschlüsselt unterwegs ist.

Gruß, Dimi

[karlchen]

Hallo, Dimi_S.

Vorsichtshalber sei auf folgendes hingewiesen:
sFTP ist secure ftp over ssh
FTPs ist ftp over ssl
Das sind 2 ziemlich verschiedene Dinge.

Wenn du wirklich sFTP meinst, dann hast du vermutlich das sFTP Dateisystem-Plugin von Christian Ghisler installiert.

Zu dem erfährt man die wichtigen Dinge

• hier: New SFTP plugin available now. Den ersten Post des Threads aktualisiert Christian immer dann, wenn er ein Update des Plugins herausgegeben hat.
• und in der Readme.txt Datei, die in der Downloaddatei steckt, in der das Plugin ausgeliefert wird.

Dieser Readme Datei kann man dann auch entnehmen, wo man sFTP im Total Commander nach der Installation findet:

You can now use the plugin in the Network Neighborhood.

Genau gesagt: Netzwerkumgebung => secure ftp. (Nicht unter Netz => FTP Verbinden)

Grüße,
Karl

[Dimi S]

Hallo Karlchen,

danke für die Antwort.

In der readme.txt steht ja gerade wie erwähnt "2. Unpack the dlls to the same directory to which you auto-installed sftpplug.wfx", installiert wird aber ins \64

>Netzwerkumgebung => secure ftp.

Den Menupunkt habe ich nicht, bei mir heißt der "Netz" (TC 8.01-64 mit New secure ftp plugin version 1.3).

Gruß, Dimi

[karlchen]

Hallo, Dimi.

Nicht der Menüpunkt "Netz", sondern das Icon "Netzwerkumgebung" neben den Laufwerksbuchstaben oder in der Laufwerks-Dropdownliste unten drunter.

Zu dem Unterordner "64". Der wird benötigt, um bei DLLs, die in der 32-bit und in der 64-bit Edition gleich heißen, die 32-bit DLLs und die 64-bit DLLs an zwei verschiedenen Stellen ablegen zu können. Die 64-bit DLLs wandern dann eben in den Unterordner "64".

Grüße,
Karl

[Dimi S]

Hallo Karl,
danke.

>Nicht der Menüpunkt "Netz", sondern das Icon "Netzwerkumgebung" neben den Laufwerksbuchstaben oder in der Laufwerks-Dropdownliste unten drunter.

Ist aber schon extrem gut versteckt Das benutze ich nie, und in sechs Monaten erinnere ich mich nicht mehr dran und muß wieder suchen oder gehe übers ftp-Menu...

>Zu dem Unterordner "64". Der wird benötigt [...]

Ich denke mir schon, daß es einen technischen Grund gibt, aber die Dokumentation ist dann halt verkehrt.

1) - 3) bitte dringend ändern! 1) und 2) genügt jeweils ein Satz, bei 3) ein neuer Menupunkt oder ein Schalter (Wahl sftp vs ftp) beim existierenden Menu. Wieso muß das ganz woanders plaziert sein?

Gruß, Dimi

[Dalai]

Wieso muß das ganz woanders plaziert sein?

Weil SFTP nichts mit FTPS zu tun hat und es völlig verschiedene Verbindungstypen und Protokolle sind! TC selbst kann kein SFTP, das geht nur über das erwähnte Plugin. Und da alle Dateisystemplugins - so wie dieses - in der Netzwerkumgebung zu finden sind, ist der Weg eben darüber zu führen.

Ich stimme dir ja zu, dass die Dateisystemplugins an der Stelle (gut) versteckt sind und es endlich mal Zeit wird, sie von der Netzwerkumgebung zu trennen, aber Ghisler meint bisher, das wäre sehr viel Aufwand (kann ich leider nicht beurteilen), so dass es wohl noch eine Weile dauern wird, bis sich hier eine Änderung abzeichnet. Aber mit den FTP-Verbindungen hat dieser Verbindungstyp trotzdem nichts zu tun, und gehört deshalb auch nicht in den FTP-Dialog.

MfG Dalai

[Dimi S]

>aber Ghisler meint bisher, das wäre sehr viel Aufwand (kann ich leider nicht beurteilen),

Ich wäre mit einer stimmigen Information schon zufrieden:
"Für eine sichere Verbindung machen Sie bitte
a
b
c"
mit
a PW verschlüsseln
b SSL oder SFTP
c dll x und dll y runterladen und in Verz (richtige Angabe!) kopieren

Wenn ich es richtig verstehe, ist SSL nämlich so sicher wie SFTP?

Mit SFTP komme ich nämlich nicht weiter, jetzt probiere ich es mit SSL. Inklusive Vorrecherchen sitze ich jetzt mind. 2x3 h für etwas, was im Browser in 1 sec geht (dort aber schlechtes File-menu).

Aber auch SSL macht jetzt Probleme. Bei http://secureftp-test.com/ hat es gerade geklappt, bei meinem Server kommt
AUTH TLS
500 AUTH not understood
AUTH SSL
500 AUTH not understood

Muß wohl noch irgendwas einstellen.

Gruß, Dimi

[Dalai]

Ich wäre mit einer stimmigen Information schon zufrieden:
"Für eine sichere Verbindung machen Sie bitte
a
b
c"
mit
a PW verschlüsseln
b SSL oder SFTP
c dll x und dll y runterladen und in Verz (richtige Angabe!) kopieren

Dann sag das mal deinem Provider. Denn bisher lese ich von dir nur dies

ich solle unbedingt die Verbindung zu meiner Homepage verschlüsseln wegen Malwaregefahr.

Die Frage ist: Wie stelltest du bisher die Verbindung "zu deiner Homepage" her? Hast du deine eigene Homepage, die du selbst veränderst/gestaltest? Wenn ja, dann funktioniert der Zugang mit ziemlicher Sicherheit über FTP.

Wenn ich es richtig verstehe, ist SSL nämlich so sicher wie SFTP?

Das mag sein, aber was hat das damit zu tun? Nochmal: es sind völlig unterschiedliche Protokolle, und es wäre eigentlich an deinem Provider, mitzuteilen, über welche Protokolle der Zugang läuft, und an dir, dann das richtige für den Zugang zu benutzen.

MfG Dalai

[JOUBE]

[...] Dateisystemplugins [...] endlich mal Zeit wird, sie von der Netzwerkumgebung zu trennen

Das ist eine Forderung seit langer Zeit. Verbindlicher ausgedrückt: Es wäre dringend wünschenswert.

Und jetzt sollte die Zeit da sein, dieses einmal anzugehen und umzusetzen.

JOUBE

PS.: Der OT meint doch mit ziemlicher Sicherheit FTPS und nicht SFTP. Warum verwirrt ihr ihn mit eurem Eingehen auf seinen Irrtum SFTP (und dass er ein Plugin zu brauchen glaubt). Bitte schreibt ihm einfach, wo er die DLLs für FTPS herbekommt und dass er das SFTP-Plugin wieder deinstallieren soll. Danach den Haken bei SSL/TSL setzen in den Einstellungen der FTP-Verbindung und das war es dann schon.

Ein Satz, dass da vollidiotische Technikfrickler bei der Benennung der beiden Übertagungsprotokolle (FTPS und SFTP) am Werk waren, kann auch nicht schaden, statt sich langatmig oberlehrerhaft zu gerieren.

J.

[Dimi S]

>Dann sag das mal deinem Provider.

Den habe ich jetzt auch gefragt.

>Denn bisher lese ich von dir nur dies

Naja, habe schon etwas mehr geschrieben, der Beitrag ist bereits länger, bitte ggf. lesen.

Die bisherigen Dinge, von den falschen Pfadangaben über die Falschbezeichnung einer Paßwortverschlüsselung als verschlüsselte Verbindung bis hin zum Fehlen einer einfachen grundsätzlichen Erklärung betreffen alle den TC.

Woher soll ich denn wissen, daß ich nicht die Verbinung verschlüssele, wenn ich "verschlüsselte Verbindung" wählte, daß es dann auch noch zwei Verschlüsselungsarten gibt, von denen ich mindestens eine wählen muß, um dann tatsächlich zu verschlüsseln, und daß ich den Provider fragen muß, ob bzw. welche Verschlüsselungsmethode aktiviert ist?

@Christian Ghisler: Ich finde den TC toll und nenne ihn immer als Beispiel, was einzelne zu leisten vermögen in der Programmierung. Dieses Lob muß sein! Allerdings ist nicht jeder ein Netzwerkspezialist und hat Lust und Zeit es zu werden, ist dennoch mit der Thematik konfrontiert.

Gruß, Dimi

[Dalai]

Woher soll ich denn wissen, daß ich nicht die Verbinung verschlüssele, wenn ich "verschlüsselte Verbindung" wählte [...]

Das steht allerdings in der Hilfe, in dem Abschnitt, der automatisch aufgerufen wird, wenn du im genannten Dialog F1 drückst :

Verschlüsseln
Erlaubt es, alle oder nur die markierten Verbindungen mit einem Hauptpasswort zu schützen, oder ein existierendes Hauptpasswort zu ändern. Verbindungen, bei denen das Passwort verschlüsselt ist

[...] daß es dann auch noch zwei Verschlüsselungsarten gibt, von denen ich mindestens eine wählen muß, um dann tatsächlich zu verschlüsseln, und daß ich den Provider fragen muß, ob bzw. welche Verschlüsselungsmethode aktiviert ist?

Du musst das nicht wissen, sondern dein Provider! Und der muss dir mitteilen, über welchen Weg der Zugang läuft. Wenn dir das mitgeteilt wurde, so wählst du danach passend die richtige Methode/Verschlüsselungsart/Plugin/whatever.

Wenn dir nicht klar ist, über welches Protokoll die Geschichte läuft, dann frag den Provider, denn der ist dein Ansprechpartner, wenn er dir einen Service (hier Homepage) bietet. Und ich fragte ja schon, über welchen Weg du bisher die Verbindung herstellst; leider hast du darauf nicht geantwortet.

Ein Satz, dass da vollidiotische Technikfrickler bei der Benennung der beiden Übertagungsprotokolle (FTPS und SFTP) am Werk waren, kann auch nicht schaden

Ja, da ist etwas dran. Allerdings weiß ich nicht, welches Protokoll eher da war oder ob beide nahezu gleichzeitig "auf den Markt" kamen; in letzterem Fall wäre es einfach nur dumm gelaufen.

Der OT meint doch mit ziemlicher Sicherheit FTPS und nicht SFTP. Warum verwirrt ihr ihn mit eurem Eingehen auf seinen Irrtum SFTP

Ich bin darauf eingegangen, weil der Fakt, dass sie nichts miteinander zu tun haben, offensichtlich zu selten kundgetan wird (auch wenn ich das hier immer wieder tue), denn die Namensähnlichkeit sorgt einfach für Verwirrung. Deswegen ja auch meine Nachfrage an Dimi, wie die Verbindung bisher hergestellt wird.

MfG Dalai

[Dimi S]

>Das steht allerdings in der Hilfe, in dem Abschnitt, der automatisch aufgerufen wird, wenn du im genannten Dialog F1 drückst Wink

Also jetzt wird es völlig absurd. Wenn ich einen Schalter, auf dem "Licht" steht, betätige, erwarte ich, daß das Licht angeht und nicht, dass das Auto losfährt. Genauso erwarte ich, wenn ich "Verbindung verschlüsseln" ankklicke, daß die Verbindung verschlüsselt wird.

>Deswegen ja auch meine Nachfrage an Dimi, wie die Verbindung bisher hergestellt wird.

Mit ungesichertem FTP, wie ich es wohl auch in Zukunft handhaben werde.

Dimi

[JOUBE]

wenn ich "Verbindung verschlüsseln" ankklicke, daß die Verbindung verschlüsselt wird.

Gemeint ist doch selbstverständlich "Lokale Verbindungs-Einstellungsdaten verschlüsseln" das ist doch offensichtlich, wenn man mal kurz nachdrübelt. Deshalb ist da nichts falsch und schon gar nichts absurd.

Das einzig Verquere der antwortenden Regulars hier war, dass sie gar nicht anders können, als deine Aussagen und Massnahmen behutsam ernst zu nehmen und nachzufragen, statt - wie ich schliesslich vorgeschlagen habe - dir zu antworten: "Setze einfach den Haken bei SSL/TSL in der fraglichen FTP-Verbindung nach dem Kopieren der erforderlichen DLLs und vergiss das Plugin." Und das ist auch gut so, denn hier sind ja in der Regel Fragende unterwegs, die sich wenigstens in den Grundlagen vorher selber informieren, so dass jede genannte Massnahme erst einmal ernst genommen und nachgefragt wird.

Statt FTP neuerdings FTPS zu benutzen empfiehlt sich vor allem, wenn man zum Beispiel in LANS/WLANS arbeitet, die auch andere zeitgleich benutzen.

JOUBE

[Dalai]

Genauso erwarte ich, wenn ich "Verbindung verschlüsseln" ankklicke, daß die Verbindung verschlüsselt wird.

Auf dem Button steht "Verschlüsseln", nicht "Verbindung verschlüsseln". Klickt man den, kann man lesen "Verbindungen mit Hauptpasswort schützen". Hier gebe ich zu, dass die Formulierung "Passwort (oder Passwörter) der Verbindung(en) mit Hauptpasswort schützen" meiner Meinung nach besser wäre, um solche Verwechslungen auszuschließen. Dennoch kann man in der Hilfe nachlesen, wenn man sich unsicher ist.

Mit ungesichertem FTP, wie ich es wohl auch in Zukunft handhaben werde.

Ah, nun kommen wir endlich der Sache näher. Um FTP-Verbindungen zu verschlüsseln (die Verbindung, nicht das Passwort), setze einen Haken bei "SSL/TLS" in den Eigenschaften der Verbindung. Das klappt natürlich nur, wenn die Dateien libeay32.dll und ssleay32.dll aus den OpenSSL-Bibliotheken verfügbar sind, entweder im Verzeichnis von TC oder im Windows-Verzeichnis.

MfG Dalai

[Dimi S]

>Auf dem Button steht "Verschlüsseln", nicht "Verbindung verschlüsseln".

"Verbindung" steht in der Überschrift, im nächsten Button, anfangs in der Hilfe...

Bei SSl steht hingegen gar nicht, daß es sich um eine Verschlüsselung handelt (sondern anonyme Verbindung, wobei das anscheinend was anderes ist).

Also: Wenn Du Verschlüsseln willst und Verschlüsseln wählst, wird nur das PW auf der FP verschlüsselt, aber das erfährst Du nur, wenn Du die Hilfe ganz liest. Spätestens jetzt mußt Du googeln (bei mir mehrere Stunden), es sei denn, Du weißt sowieso, was SFTP und SSL und TLS und FTPS usw. ist.

Das könnte man ganz leicht verbessern (s. abc und anderes hier im Thread).

Dimi