-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
FTP-Server / Tool /
- Ersteller mischlig
- Erstellt am
Suse Linux Enterprise 10 Desktop Version
------------------------------------------------
Dieses Tool soll einem entfernten Rechner den Zugriff auf eine bestimmte Ressourcen von meinem Rechner ermöglichen. Es sollte jedes OS auf mein Rechner zugreifen können. Mein Rechner soll nicht dauerhaft als Server fungieren, lediglich Zeitweise als Alternative zum normalen Dateien versenden per Messenger.
Habe ein solches Tool bei Windows benutzt. Dort heisst es "Serv-U"
Danke
------------------------------------------------
Dieses Tool soll einem entfernten Rechner den Zugriff auf eine bestimmte Ressourcen von meinem Rechner ermöglichen. Es sollte jedes OS auf mein Rechner zugreifen können. Mein Rechner soll nicht dauerhaft als Server fungieren, lediglich Zeitweise als Alternative zum normalen Dateien versenden per Messenger.
Habe ein solches Tool bei Windows benutzt. Dort heisst es "Serv-U"
Danke
Hi mischlig,
sehe ich das so richtig:
Du willst:
- ab und an
- ein paar guten Freunden (genau festgelegt welchen)
- vielleicht noch über eine gesicherte Verbindung
- einen Zugriff von einem beliebigen Betriebssystem aus
- auf einen ganz bestimmten Bereich auf deinem Linux-Rechner
gestatten?
Dann ist das für mich ein klarer Fall für ssh!
Wie du auf deinem Rechner einen ssh-Server (sshd) einrichtest, findest du hier im Forum sehr gut beschrieben. Der sshd ist unter SUSE schon installiert. Nur noch ein wenig Konfigurationsarbeit nötig.
Dann produzierst du mit ssh-keygen einige Schlüsselpaare, je nach "Andrang" für jeden ein eigenes (vorzugsweise) oder meinetwegen für alle das gleiche (nicht unbedingt zu empfehlen). Den privaten Schlüssel musst du dann jedem zukommen lassen.
Dann richtest du noch ein oder mehrere Benutzerkonten für deine Gäste ein.
Ganz wichtig ist natürlich noch, dass du unter einem festen Namen zu erreichen bist. ==> dyndns
Und du musst den Port 22 ankommend im Router zu deinem PC durchreichen.
Deine Gäste können dann je nach Betriebssystem mit Putty (WIN) oder fish:// (Linux) oder auch mit dem Mac problemlos auf das jeweilige Benutzerkonto zugreifen, lesen, schreiben, löschen - so wie du festlegst. Sie müssen je nach eigenem Betriebssystem nur noch entsprechend den Schlüssel importieren bzw. konvertieren. Auf der WinDOSe zum Besispiel konvertieren mittels PuttyGen.
Das, was ich hier geschrieben habe, ist nur eine Anregung. Es ersetzt keine Anleitung, die findest du, wie schon geschrieben, im Forum. Selbstverständlich ist es auch nur eine mögliche Lösung. Du kannst du jederzeit einen ftp- oder http-Server aufsetzen. Aber sshd ist eben mein Favorit unter den oben genannten Bedingungen.
MfG /dev/null
sehe ich das so richtig:
Du willst:
- ab und an
- ein paar guten Freunden (genau festgelegt welchen)
- vielleicht noch über eine gesicherte Verbindung
- einen Zugriff von einem beliebigen Betriebssystem aus
- auf einen ganz bestimmten Bereich auf deinem Linux-Rechner
gestatten?
Dann ist das für mich ein klarer Fall für ssh!
Wie du auf deinem Rechner einen ssh-Server (sshd) einrichtest, findest du hier im Forum sehr gut beschrieben. Der sshd ist unter SUSE schon installiert. Nur noch ein wenig Konfigurationsarbeit nötig.
Dann produzierst du mit ssh-keygen einige Schlüsselpaare, je nach "Andrang" für jeden ein eigenes (vorzugsweise) oder meinetwegen für alle das gleiche (nicht unbedingt zu empfehlen). Den privaten Schlüssel musst du dann jedem zukommen lassen.
Dann richtest du noch ein oder mehrere Benutzerkonten für deine Gäste ein.
Ganz wichtig ist natürlich noch, dass du unter einem festen Namen zu erreichen bist. ==> dyndns
Und du musst den Port 22 ankommend im Router zu deinem PC durchreichen.
Deine Gäste können dann je nach Betriebssystem mit Putty (WIN) oder fish:// (Linux) oder auch mit dem Mac problemlos auf das jeweilige Benutzerkonto zugreifen, lesen, schreiben, löschen - so wie du festlegst. Sie müssen je nach eigenem Betriebssystem nur noch entsprechend den Schlüssel importieren bzw. konvertieren. Auf der WinDOSe zum Besispiel konvertieren mittels PuttyGen.
Das, was ich hier geschrieben habe, ist nur eine Anregung. Es ersetzt keine Anleitung, die findest du, wie schon geschrieben, im Forum. Selbstverständlich ist es auch nur eine mögliche Lösung. Du kannst du jederzeit einen ftp- oder http-Server aufsetzen. Aber sshd ist eben mein Favorit unter den oben genannten Bedingungen.
MfG /dev/null
ja, das hört sich gut an. Solange ich dem User verbieten kann sich als root einzuloggen, und ihm somit wie gesagt nur Zugriff auf einen zuvor festgelegten Ort gebe, ist es das was ich brauche.
Ich kenne den SSH Dienst nur als Verbindungsvariante, wenn ich auf meinen Server (im Netz) als root zugreifen möchte. Demnach dachte ich an eine Verbindung per FTP. Aber ja, wenn ich die User einschränken kann ist diese Variante auch super, sofern ich keine upload-beschränkung habe, wie z.B. mit den in Messenger integrierten sharing tools.
Vielleicht noch ein Link zu dem sogenannten Thread, die boardsuche überhäuft mich mit zuviel Auswahl!
Danke
Ich kenne den SSH Dienst nur als Verbindungsvariante, wenn ich auf meinen Server (im Netz) als root zugreifen möchte. Demnach dachte ich an eine Verbindung per FTP. Aber ja, wenn ich die User einschränken kann ist diese Variante auch super, sofern ich keine upload-beschränkung habe, wie z.B. mit den in Messenger integrierten sharing tools.
Vielleicht noch ein Link zu dem sogenannten Thread, die boardsuche überhäuft mich mit zuviel Auswahl!
Danke
Hi mischlig,
also suchen musst du schon selbst, ich habe die Links nicht gespeichert - weil ich sie nicht benötige ... .
Du solltest auch mehrere Beiträge dazu durchlesen. Auch google und Wikipedia sind deine Freunde. Wenn du konkrete Fragen oder Probleme hast, werde ich dir aber gern weiterhelfen.
Du kannst bei der Konfiguration des sshd in der sshd_config viele Restriktionen anlegen, vom Verbot der Verbindung als root über das LogIn per Benutzername/Passwort oder das viel sichere Verwenden der Publik-Key-Authentifizierung.
Aber ich kann mich auch an gute Beiträge über das Härten des sshd hier im Forum erinnern. Das ganze kannst du bis zum "Einsperren" des Gastes in seinem eigenen Verzeichnis treiben (=> scponly) und du kannst auch mit => denyhost den unermüdlichen Scriptkiddies etwas die Freude verderben. Aber das sind alles weiterführende Schritte.
Weil für mich Linux in erster Linie "die Konsole" ist, sage ich es nicht allzu gern, aber du kannst dich auch mit dem Programm => secpanel befassen. Aber du lernst mehr, wenn du dich zuerst mit den Grundlagen befasst.
Also:
- Lesen ...
- sshd_config editieren
- Schlüssel erzeugen und verteilen
- sshd starten
- und mit ssh <rechnername> die erste Verbindung testen. (geht zum Testen sogar lokal)
MfG /dev/null
also suchen musst du schon selbst, ich habe die Links nicht gespeichert - weil ich sie nicht benötige ... .
Du solltest auch mehrere Beiträge dazu durchlesen. Auch google und Wikipedia sind deine Freunde. Wenn du konkrete Fragen oder Probleme hast, werde ich dir aber gern weiterhelfen.
Du kannst bei der Konfiguration des sshd in der sshd_config viele Restriktionen anlegen, vom Verbot der Verbindung als root über das LogIn per Benutzername/Passwort oder das viel sichere Verwenden der Publik-Key-Authentifizierung.
Aber ich kann mich auch an gute Beiträge über das Härten des sshd hier im Forum erinnern. Das ganze kannst du bis zum "Einsperren" des Gastes in seinem eigenen Verzeichnis treiben (=> scponly) und du kannst auch mit => denyhost den unermüdlichen Scriptkiddies etwas die Freude verderben. Aber das sind alles weiterführende Schritte.
Weil für mich Linux in erster Linie "die Konsole" ist, sage ich es nicht allzu gern, aber du kannst dich auch mit dem Programm => secpanel befassen. Aber du lernst mehr, wenn du dich zuerst mit den Grundlagen befasst.
Also:
- Lesen ...
- sshd_config editieren
- Schlüssel erzeugen und verteilen
- sshd starten
- und mit ssh <rechnername> die erste Verbindung testen. (geht zum Testen sogar lokal)
MfG /dev/null