SFTP Server richtig konfigurieren

Status
Für weitere Antworten geschlossen.

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo Zusammen,

Ich möchte gerne einen SFTP Server konfigurieren um von außen Daten auf den Server zu spielen. Das Programm welches von außen die Daten drauf schiebt unterstützt auch nur SFTP. Neben der Server Adresse, Benutzername und Passwort wird auch ein „ Private Key (PuTTY)“ sowie Passwort benötigt.

Ich habe viele einzelne Anleitungen im Internet gefunden und versucht das ganze zum laufen zu bringen, jedoch ohne Erfolg.

Kann mir jemand vielleicht den Prozess von vorne bis zum Ende beschreiben und mir dabei Helfen?
Anzumerken ist, dass ich eine Fritzbox habe und einen Internetanschluss mit DS-Lite, dass heißt ich brauche eine DynDS? Hatte ich auch schon erstellt und hinterlegt, aber auch da scheitert schon der Zugriff von außen. Deswegen wäre es vielleicht nicht schlecht wenn mir einer von Anfang an, Schritt für Schritt den Prozess schreiben kann.

Ich bedanke mich schon im vorraus.

Gruß Jannis
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
vermutlich spielt dir dein DSlite Anschluss einen Streich: Dyndns braucht es ohne Statische Externe IP immer (denn der Zugang ändert sich ja alle 24 Stunden)...mit DSlite wird es etwas komplizierter. Für den Zugriff von extern benötigst du dann entweder VOLLSTÄNDIG IPv6 fähige Geräte und Clients oder einen Portmapper. Mach dich mal schlau zu DSlite und externer Zugriff bei Freund google...
Wenn das dann geht, kommt der Rest...
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi, Danke für die Antwort.
Ich habe jetzt bei meinem Internet Anbieter angerufen und meinen Anschluss von DS-Lite auf Dual Stack umstellen lassen. Das sollte das Problem, so wie ich lesen konnte, lösen und das ganze über DynDNS erreichbar machen. Aktivierung folgt im laufe des Tages. Das heißt der Rest kann jetzt folgen ;) Vielen Dank schonmal!
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
naja, dafür ist das Forum ja da...
Top, erste "Hürde" genommen. Genau, als nächstes geht es dann darum, dir eine dynDNS Adresse zu besorgen (kostenfrei!!!). Anbieter gibt es diverse...ich persönlich würde die dynDNS auf den Router legen (also zB auf die Fritzbox, falls du die nutzt). Anleitungen dazu bietet der jeweilige Dienstleister der dynDNS Seiten.
Nächster Schritt also wie von dir beschrieben: Adresse besorgen, einrichten und prüfen, ob du damit auf den Router kommst per Browsereingabe...

Wenn das dann auch geht kommen wir zu deiner eigentlichen Frage mit sftp oder anderem...(schon mal mit VPN schlau gemacht?)
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi,
Verbindung ist schon umgestellt, ging echt fix. dynDNS ist auch schon in der FritzBox hinterlegt, komme mit der Adresse auch auf die FritzBox drauf :)
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
na, geht ja tutti paletti...2. Hürde genommen!

Zum weiteren (Zugriff von außerhalb deines Heimnetzes auf das NAS im Heimnetz) gibt es verschiedene Möglichkeiten:
a) wie von dir angedacht per SFTP (ssh-basiertes FTP) oder per FTPS (FTP mit ssl)
b) alternativ einen VPN-Tunnel nutzen. Dies hätte den Vorteil, dass darüber sowohl der sftp Zugriff gehen kann, aber auch alle (!) anderen externen Zugriffe in dein Heimnetz sicher und verschlüsselt abgewickelt werden. Die Fritzbox kann bereits VPN als VPN Server zur Verfügung stellen.

Lies dich doch mal kurz ein, was VPN so ist und bietet, dann entscheide, wie es für deinen Zweck weitergehen soll. Du kannst natürlich auch beides machen.
Ich selber gehe wie gesagt NUR per VPN Tunnel von extern in meine Heimnetz. Denn wenn ich unterwegs bin im Mobilfunknetz oder fremden WLAN, dann will ich auch sicher surfeen können, das geht dann auch via VPN Tunnel (damit niemand im fremden WLAN deine Credentials abgreift)...
Also, kurze Lesestunde, du hast ja heute schon jede Menge hinbekommen, also lieber mal inne halten und PLANEN, damit die Arbeit später nicht doppelt ist...
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi, Danke für deine Antwort.
Dann würde ich die VPN Variante machen mit der ich dann auch SFTP machen kann :rolleyes:
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
yup, über den vpn Tunnel kannst du alle Dienste leiten, egal ob sftp, ftp,smb oder sonstwas. Außerdem benötigt es dann nur maximaler eine portweiterleitung, falls der vpn Server HINTER der fritzbox stehen sollte (raspberry pi mit vpn oder zur Not das nas... Was ich aber eher nicht rate).
Viel Spaß beim einlesen und einrichten, sag bescheid wenn es läuft (oder auch nicht). Du findest hier im forum auch jede Menge Infos dazu...
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi,
Heißt am besten den VPN direkt auf der Fritzbox laufen lassen?
Frage dazu noch: Das ich darüber dann SFTP laufen lassen kann hört sich gut an. Wie mache ich es jedoch dann auf dem Webserver auf dem ich das Tool laufen hab? Genauer gesagt ist es ein Webserver mit einer Wordpress installation. Darauf ist läuft ein Plugin welches ein komplettes Backup von Wordpress und der Datenbank macht. Dort kann ich beim Zielort eben die SFTP Daten eintragen, aber wie ist das dann mit den VPN „Zugangsdaten“ - die kann ich dort ja nicht hinterlegen. Funktioniert das dann trotzdem?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
über Umwege ja.
Du richtest auf deinem Webserver den VPN Clienten ein, der nimmt dann alle nötigen credentials zum Tunnelaufbau. Ist der Tunnel etabliert, kommt dein sftp-tool zum einsatz.
Zum Beispiel...
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi, alles soweit eingerichtet. Jetzt die Frage wie das mit dem einrichten von SFTP ist und das man die "SSH Private Keys" erhält.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
das kommt darauf an ob du mit windows oder Unix arbeiten musst. Unter linuxen ist eigentlich alles dafür schon an bord, bewi windows musst du eben auf putty zurückgreifen. Was nutzt du?
Ich selber habe hier lediglich linux am start, da geht es via Terminal.
Der user Tommes hatte hier mal ein selbergemachtes Programm vorgestellt, mit dem man ssh Schlüssel einfach erstellen konnte.
Musst du mal nach suchen im Forum.
Generell zu dem Thema dies (da geht es um ssh-keypairs generell und zur Einriochtung auf dem NAS):

https://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

https://www.thomas-krenn.com/de/wiki/OpenSSH_Public_Key_Authentifizierung_unter_Ubuntu

https://wiki.archlinux.de/title/SSH-Authentifizierung_mit_Schlüsselpaaren
 

Jannis95

Benutzer
Mitglied seit
12. Jun 2020
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hi,
ich bin Schritt für Schritt vorgegangen, jedoch komme ich weiterhin ohne Key über SSH (mit Passwort) rein. Egal ob ich die Key Datei bei Putty hinterlege oder nicht. Ich kann mir auch nicht erklären was ich falsch gemacht haben soll...
Sieht so aus als würde er überhaupt garnicht nach dem Key abfragen. Trotz aktivierung in der /etc/ssh/sshd_config.
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
sorry, war ein paar Tage beschäftigt.
Geht es denn?
Da du ja scheinbar mit Windows arbeitest, binich etwas raus, denn das nutze ich nicht und kenn mich auch nicht genug aus.
Generell liegt es bei den beschriebenen Problemen oft daran, dass der Ordner, in dem die Schlüssel liegen, nicht "sicher genug" ist, was die Nutzerrechte angeht (zumindest bei Linux).
Auch hier hakte das am Anfang oft und musste via Terminal manuell angestoßen werden. Jedoch gehen da dann eben die Unterschiede zwischen Linux und Windows steil, daher lieber nochmal abwarten und im Netz (oder hier) die Suche bemühen...
Weiter viel Erfolg!!!

ps: wie schaut deine config denn aus?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat