Discussion:
lässt sich sftp sicher aufsetzen?
(zu alt für eine Antwort)
Michael Renner
2011-01-05 13:24:59 UTC
Permalink
Moin,

wie sicher lässt sich sftp aufsetzen? Im Hinterkopf schwirren solche Dinge
wie 'entweder wird nur der Daten- oder Steuerkanal' verschlüsselt' und
'jeder mit Account kann sich dann auch einloggen' rum. Verwechsele ich was?
Meine Lösung müsste mindestens so sicher wie Fort Knox sein:

* nur 1 Port
* alles verschlüsselt
* kein Login (ps etc)

Dankbar für Hinweise!
--
|Michael Renner E-mail: ***@gmx.de |
|D-81541 Munich Germany ICQ: #112280325 |
|Germany Don't drink as root! ESC:wq
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)
Archive: http://lists.debian.org/***@boulder.vbox4php.org
Klaus Umbach
2011-01-05 13:47:13 UTC
Permalink
Post by Michael Renner
Moin,
wie sicher lässt sich sftp aufsetzen? Im Hinterkopf schwirren solche Dinge
wie 'entweder wird nur der Daten- oder Steuerkanal' verschlüsselt' und
Du verwechselst das mit ftps.
Post by Michael Renner
'jeder mit Account kann sich dann auch einloggen' rum. Verwechsele ich was?
sftp ist ein subsystem von SSH, das ist also genauso sicher.
Post by Michael Renner
* nur 1 Port
jo, 22
Post by Michael Renner
* alles verschlüsselt
klar SSH verschlüsselt alles.
Post by Michael Renner
* kein Login (ps etc)
Was genau meinst Du mit "kein Login"?

Gruß
Klaus

P.S.: Und wenn Du das so sicher wie Fort Knox haben willst, dann zieh das
Netzwerkkabel ab.

Gruß
Klaus
--
Wer ewige Wahrheit braucht, muss zum Glauben finden.
Magnus Wagner
2011-01-05 14:00:47 UTC
Permalink
Post by Michael Renner
* nur 1 Port
Port 22, ist ja ssh
Post by Michael Renner
* alles verschlüsselt
logisch ist ja ssh
Post by Michael Renner
* kein Login (ps etc)
kann man wunderbar mit onlyscp als shell machen. diese am besten noch
chrooten. funktioniert wunderbar, nur ein osx-mensch hat probleme.

fort-knox-sicherheit=kabelziehen, stecker abknipsen und in
wertstofftonne, kabel verbrennen und kupfer zum altmetal, heisskleber
in buchse am rechner und in der wand.

magnus
Tim Schumacher
2011-01-05 14:12:41 UTC
Permalink
Hallo Michael,
Post by Michael Renner
* nur 1 Port
* alles verschlÃŒsselt
* kein Login (ps etc)
Ich habe hiermit ganz gute Erfahrung gemacht:

http://www.debian-administration.org/articles/590

GrÌße

Tim
Sven Hartge
2011-01-05 16:13:08 UTC
Permalink
Post by Tim Schumacher
Post by Michael Renner
* nur 1 Port
* alles verschlüsselt
* kein Login (ps etc)
http://www.debian-administration.org/articles/590
Ja, so läuft das $HIER in einer größere Installation auch seit geraumer
Zeit.

Meiner Meinung nach die beste Methode, da man sich so nicht auf die
Funktion von irgendwelchen weiteren Tools (wie scponly, rssh, etc.)
verlassen muss, die alle schon Lücken hatten, die dem User dann doch
vollen Zugriff auf eine Shell ermöglichten.


--
Sig lost. Core dumped.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-***@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an ***@lists.debian.org (engl)
Archive: http://lists.debian.org/***@mids.svenhartge.de
Loading...