SFTP Tomato
|
smereka |
Dodano 14-08-2015 15:44
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Mam problem z konfiguracją szyfrowanego połączenia ftp. Zainstalowałem optware. Zaktualizowałem paczki i dałem polecenie
ipkg install vsftpd
....zainstalowało się. Co powinienem teraz wpisać w Vsftpd Custom Configuration w zakładce NAS:FTP Server aby to ruszyło? Nigdzie na openlinksys nie udało mi się znaleźć instrukcji krok po kroku jak to zrobić. Na innych forach tez szukałem ale bezskutecznie. Wszedzie tylko fragmentaryczna wiedza jakby to było wszystko oczywiste. Może ktoś by się podzielił jakimś poradnikiem odnośnie tego tematu? Za pomoc z góry dziękuję. |
|
|
|
shibby |
Dodano 14-08-2015 15:58
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
to teraz usuń vsftpd z optware
Jeżeli obraz zawiera serwer OpenVPN (czyli automatycznie pełnego openssl`a) to automatycznie vsftpd kompilowany jest z obsługą protokołu szyfrowanego. Zatem nie ma potrzeby instalować cokolwiek z optware. Wystarczy dodać do Custom Config odpowiednie wpisy co obsługi SSLa. Tu przykład:
https://www.digitalocean.com/communit...ubuntu-vps
oczywiście interesuje cię tylko część "Add the SSL Details to the vsftpd Configuration"
Nie testowałem ale powinno działać.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
Steel_Rat |
Dodano 14-08-2015 19:36
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Działa
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
smereka |
Dodano 15-08-2015 00:15
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Steel_Rat można prosić co wpisałeś w custom configuration? Bo próbowałem wszystkiego na różne kombinacje i nie działa. Również w winscp próbowałem wybierać SFTP, FTP z TLS i SSL i żaden nie działa. Niby się łączy ale po wpisaniu prawidłowego loginu i hasła jest "denied". |
|
|
|
Steel_Rat |
Dodano 15-08-2015 17:43
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Mam tak :
rsa_cert_file=/jffs/server.pem
rsa_private_key_file=/jffs/server.pem
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
Pamietaj o poprawnych ściażkach do certyfikatów.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
|
|
|
smereka |
Dodano 27-08-2015 11:54
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Zrobiłem jak napisał Steel_Rat. Szyfrowanie działa mi od strony LAN. Natomiast gdy próbuje się połączyć np. winscp z zewnątrz winscp daje mi takie komunikaty:
connecting with XX.XX.XX.XXX
Connected with XX.XX.XX.XXX, negotiating SSL connection...
SSL connection established. Waiting for welcome message...
Connected
Starting the session
Reading remote directory...
Retrieving directory listing...
I na tym następuje koniec. Trochę pomieli i potem wali:
Prompting for creditionals
I znowu woła o login i hasło.
I tak w kółko.
Jak wyrzucę wszystko z custom configuration i w winscp wezmę non encription to działa od razu.
Macie pomysł co może być nie tak?
Coś trzeba dodać do firewalla czy o co może tu chodzić? |
|
|
|
shibby |
Dodano 27-08-2015 13:07
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
wydaje mi się, że sftp wymaga dostępu do SSH czyli portu 22. Masz włączone SSH Remote?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
|
|
|
smereka |
Dodano 27-08-2015 13:25
|
User
Posty: 112
Dołączył: 26/01/2012 23:45
|
Odnośnie sftp masz shibby rację. Natomiast to co wyżej zaprezentował Steel to jest to połączenie ftpes. A przynajmniej w takiej konfiguracji chce to działać na winscp oraz na filezilla. Jak wybieram sftp to w ogóle nie chce się łączyć. |
|
|
|
dar3k |
Dodano 02-10-2016 17:44
|
Super User
Posty: 419
Dołączył: 29/11/2013 22:48
|
Tak jak napisał smereka, to jest FTP z szyfrowaniem - ftps, a sftp to jest również szyfrowany protokół lecz działa na bazie serwera ssh, a tomato ma serwer na dropbear, który nie wspiera sftp (chyba?).
Czy działa wam ten sposób co wkleił shibby na ftps, ale dla WAN? U mnie logowanie po LAN działa niestety po WAN dostaję timeout dla odczytu katalogu (loguje się, w logach na serwerze są wpisy o poprawnym zalogowaniu). Próbowałem wyśledzić czy jakiś port jest zamknięty ale nic nie znalazłem.
Połączony z 03 październik 2016 21:18:02:
Problem rozwiązałem, okazał się banalny.
Dla potomnych:
Do custom config prócz tego co w opisie z liku wyżej należy dodać jeszcze:
pasv_min_port=9001
pasv_max_port=9010
Do skryptów firewall należy dodać ścieżkę otwierającą powyższy zakres portów:
/usr/sbin/iptables -A INPUT -p tcp --dport 9001:9010 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 9001:9010 -j ACCEPT
Oczywiście powyższy zakres portów może być inny - wedle uznania ;)
Edytowany przez dar3k dnia 03-10-2016 21:18
ER-12 + 4x UAP-AC-PRO
|
|
|
|
esem |
Dodano 14-10-2019 10:50
|
Super User
Posty: 509
Dołączył: 05/02/2007 20:42
|
Przepraszam za wykopalisko.
Jak mam wyprodukować "server.pem" mając zainstalowany i działający OpenVPN server?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1
|
|
|