Kirjoittaja Aihe: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan [RATKAISTU]  (Luettu 7276 kertaa)

RistoR

  • Käyttäjä
  • Viestejä: 410
    • Profiili
Olen yrittänyt saada lähetettyä kansiollisia kuvia kuvat.fi palveluun. Palvelu vaatii SFTP- tai FTP-SSL -yhteyttä. Joskus aiemmin pelkälllä ftp-yhteydellä siirto toimi. Nyt olen kokeillut eri ohjelmia - bareFTP, gFTP, Filezilla - mutta en osaa missään niistä "asentaa" tarpeellsiia tietoja SSH-salaukseen. Pitäisikö niissä edes tarvita erikseen mitään salausvaimia tms? tai PuTTY-ohjelmaa, jota sitäkin yritin kokeilla. Myös asensin metatiedoston "Turvallinen ssh-terminaaliasiakas ja -palvelin (metapaketti)" vaan oliko tuo turhaa. En ainakaan osaa sitä erikseen minkään ohjelman käyttöön asentaa.  :(

Siis: palvelimen osoite, portti, oma käyttäjätunnus ja salasana on ok. Valintana SSH-salaus. Ohjelma (bareFTP tai gFTP) etsii ja löytää kuvat.fi -palvelimen mutta jauhaa paikallaan ja katkaisuajan jälkeen lopettaa. Kuvat-fistä ilmoittivat että koneeni kyllä ottaa yhteyden eikä heillä näy mitään virhettä. Onkohan jotain jolle olen nyt sokea ...
« Viimeksi muokattu: 07.10.15 - klo:23.57 kirjoittanut Risto Rönnberg »

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #1 : 03.10.15 - klo:19.17 »
Voisitko kokeilla osoitteella www.kuvat.fi (joka on eri kuin kuvat.fi) ?  Eli kirjoitat vaikka tiedostoselaimesi osoiteikkunaan:

Koodia: [Valitse]
sftp://www.kuvat.fi
« Viimeksi muokattu: 03.10.15 - klo:19.19 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

RistoR

  • Käyttäjä
  • Viestejä: 410
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #2 : 04.10.15 - klo:00.26 »
En nyt ole ihan varma mitä tarkoitit? Ftp:llä siirrettäessä palvelin hyväksyy vain osoitteen ftp.kuvat.fi. Selaimeen kirjoitettaessa tuo teksti  hakee vain kuvat.fi-palvelun sivut joissa on kyllä mm. keskustelua ftp:llä toimimisesta. Siellä taas ei ole mitään ohjeita ohjelmien asetuksista - vain että "Filezillalla toimii" etc.

Filezillan asetuksissa on SFTP-kohta joka kysyy avaintieodtsoa. Pitäisikö sellainen löytyä jostain? Muut ftp-ohjelmani eivät sellaista kysy.

Päätteessä tuolla koodilla ei tapahdu mitään. Viesti: tiedostoa tai hakemistoa ei ole tai komentoa ei löytynyt ... Pitäisikö koneen tunnistaa komentona sftp tai ftp?

EDIT: Käytän Elisan kaapelimodeemia. Onko merkitystä?

matsukan

  • Käyttäjä
  • Viestejä: 2148
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #3 : 04.10.15 - klo:19.51 »
kokeile luoda salausavaimet koneellesi:

Koodia: [Valitse]
ssh-keygen -b 2048
Jos et ole aikaisemmin tehnyt tätä. Oletettavasti se kysyy avaintiedostona .ssh/id_rsa.pub-tiedostoa joka on sinun julkinen avain.

Lainaus
EDIT: Käytän Elisan kaapelimodeemia. Onko merkitystä?
Ei pitäisi ellei Elisa ole blokannut porttia 22 (ssh portti)
« Viimeksi muokattu: 04.10.15 - klo:19.53 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

malmilandia

  • Käyttäjä
  • Viestejä: 380
  • Jollet tiedä, ymmärrä tai osaa ole edes hauska
    • Profiili
    • Malmilandia
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #4 : 04.10.15 - klo:21.05 »
Olen yrittänyt saada lähetettyä kansiollisia kuvia kuvat.fi palveluun. Palvelu vaatii SFTP- tai FTP-SSL -yhteyttä. Joskus aiemmin pelkälllä ftp-yhteydellä siirto toimi. Nyt olen kokeillut eri ohjelmia - bareFTP, gFTP, Filezilla - mutta en osaa missään niistä "asentaa" tarpeellsiia tietoja SSH-salaukseen. Pitäisikö niissä edes tarvita erikseen mitään salausvaimia tms? tai PuTTY-ohjelmaa, jota sitäkin yritin kokeilla. Myös asensin metatiedoston "Turvallinen ssh-terminaaliasiakas ja -palvelin (metapaketti)" vaan oliko tuo turhaa. En ainakaan osaa sitä erikseen minkään ohjelman käyttöön asentaa.  :(

Siis: palvelimen osoite, portti, oma käyttäjätunnus ja salasana on ok. Valintana SSH-salaus. Ohjelma (bareFTP tai gFTP) etsii ja löytää kuvat.fi -palvelimen mutta jauhaa paikallaan ja katkaisuajan jälkeen lopettaa. Kuvat-fistä ilmoittivat että koneeni kyllä ottaa yhteyden eikä heillä näy mitään virhettä. Onkohan jotain jolle olen nyt sokea ...

Miksi toimia noin? Kun ihan normaali kuvansiirto tapahtuu sinne ihan yhtä nopeasti?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #5 : 04.10.15 - klo:21.24 »
En nyt ole ihan varma mitä tarkoitit? Ftp:llä siirrettäessä palvelin hyväksyy vain osoitteen ftp.kuvat.fi. Selaimeen kirjoitettaessa tuo teksti  hakee vain kuvat.fi-palvelun sivut joissa on kyllä mm. keskustelua ftp:llä toimimisesta. Siellä taas ei ole mitään ohjeita ohjelmien asetuksista - vain että "Filezillalla toimii" etc.
Tarkoitti, että tiedostoselaimella eli tiedostonhallinnalla voit myös kokeilla yhdistää. Itselläni ei ole tunnuksia kuvat.fi:hin, mutta ainakin, kun laitoin Nautiluksesta (Gnomen ja Unityn tiedostonhallinta, myös nimellä Files eli tiedostot) Yhdistä palvelimeen ja kirjoitin osoitteeksi sftp://ftp.kuvat.fi niin tuli ihan normaali ilmoitus uudesta palvelimesta, jonka identiteettiä ei voitu varmistaa. Tuohon jos olisin vastannut että luotan, niin olisin voinut laittaa käyttäjätunnukset ja kirjautua sisään, mikäli minulla olisi siis sellaiset tunnukset ollut.

Filezillan asetuksissa on SFTP-kohta joka kysyy avaintieodtsoa. Pitäisikö sellainen löytyä jostain? Muut ftp-ohjelmani eivät sellaista kysy.
SSH-yhteyksissä ja siis myös SFTP-yhteyksissä on mahdollista tunnistautua salasanan sijaan avainparilla. Sinulla ei sellaista ole, jos et ole sitä koskaan käyttänyt.

Ei pitäisi ellei Elisa ole blokannut porttia 22 (ssh portti)
Silläkään ei olisi mitään merkitystä, koska tässä yhdistetään ulospäin. Tosin Elisan kaapelimodeemin käyttäjänä tiedän, että ainakaan omassa liittymässäni ei ole tuollaisia rajoituksia. Ainoat mahdolliset rajoitukset tulevat siitä vähä-älyisestä modeemista, joka tulee liittymän mukana, mutta tässä silläkään ei pitäisi olla merkitystä.
« Viimeksi muokattu: 04.10.15 - klo:21.26 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

RistoR

  • Käyttäjä
  • Viestejä: 410
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #6 : 05.10.15 - klo:21.30 »
Tarkoitti, että tiedostoselaimella eli tiedostonhallinnalla voit myös kokeilla yhdistää. Itselläni ei ole tunnuksia kuvat.fi:hin, mutta ainakin, kun laitoin Nautiluksesta (Gnomen ja Unityn tiedostonhallinta, myös nimellä Files eli tiedostot) Yhdistä palvelimeen ja kirjoitin osoitteeksi sftp://ftp.kuvat.fi ...
Kiitos! Nyt tajusin ajaaskelin ohjeen. Eli yhdistäminen suoraan tiedostonhallinnasta onnistui ja kuvat kopioituvat nyt kansioittain sinne minne pitääkin. Käyttääkö se myös nyt SSH-salausta tms ...

Malmilandialle vastauksena että siirtonopeus toki on ihan sama mutta useamman kansiollisen siirtäminen on paljon vaivattomampaa. Kuvansiirto nettiselaimella onnistuu vain kansiollinen kerrallaan.

[quote ]
SSH-yhteyksissä ja siis myös SFTP-yhteyksissä on mahdollista tunnistautua salasanan sijaan avainparilla. Sinulla ei sellaista ole, jos et ole sitä koskaan käyttänyt.
[/quote]

Kysyn vielä itseäni sivistääkseni: jos siis käyttää salasanoja ei avainparitunnistusta siis tarvitse tehdä? Salausavainta en ole koskaan tehnyt mutta siihen kai ohjeet saa tai löytää tarvittaessa ...  :D

Ei pitäisi ellei Elisa ole blokannut porttia 22 (ssh portti)
Kuvat.fi-palvelun ohjeissa käsketään käyttää porttia 21. Onko merkitystä?

Itse alkuperäinen siirron ongelma eli miksi ftp-ohjelmia en saanut toimimaan jäi nyt ratkaisematta, vaiko?
Mutta asian eli tiedostonsiirron sain toimimaan ja kätevämmin kuin ftp-ohjelmalla!  ;D 
Onko muuten tällainen toiminto linuxin ominaisuus vai onnistuuko myös windowsissa tai macissä?

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #7 : 05.10.15 - klo:21.37 »
Tarkoitti, että tiedostoselaimella eli tiedostonhallinnalla voit myös kokeilla yhdistää. Itselläni ei ole tunnuksia kuvat.fi:hin, mutta ainakin, kun laitoin Nautiluksesta (Gnomen ja Unityn tiedostonhallinta, myös nimellä Files eli tiedostot) Yhdistä palvelimeen ja kirjoitin osoitteeksi sftp://ftp.kuvat.fi ...
Kiitos! Nyt tajusin ajaaskelin ohjeen. Eli yhdistäminen suoraan tiedostonhallinnasta onnistui ja kuvat kopioituvat nyt kansioittain sinne minne pitääkin. Käyttääkö se myös nyt SSH-salausta tms ...
Kyllä käyttää.

Lainaus
SSH-yhteyksissä ja siis myös SFTP-yhteyksissä on mahdollista tunnistautua salasanan sijaan avainparilla. Sinulla ei sellaista ole, jos et ole sitä koskaan käyttänyt.

Kysyn vielä itseäni sivistääkseni: jos siis käyttää salasanoja ei avainparitunnistusta siis tarvitse tehdä? Salausavainta en ole koskaan tehnyt mutta siihen kai ohjeet saa tai löytää tarvittaessa ...  :D
Juu, silloin ei tehdä. Salausavaimista lisää Linux.fi:n wikissä: http://www.linux.fi/wiki/SSH#Tunnistaminen_avainparilla

Ei pitäisi ellei Elisa ole blokannut porttia 22 (ssh portti)
Kuvat.fi-palvelun ohjeissa käsketään käyttää porttia 21. Onko merkitystä?

Itse alkuperäinen siirron ongelma eli miksi ftp-ohjelmia en saanut toimimaan jäi nyt ratkaisematta, vaiko?
On merkitystä. SFTP ei ole sama asia kuin FTP, vaan ihan eri protokolla ja perustuu SSH-protokollaan. Se myös käyttää eri porttia ja jos määrittelit käsin tuon portin, niin todennäköisesti siinä on syy mikset onnistunut yhdistämään. Kannattaa ehkä mainita Kuvat.fi:n ylläpidolle tuosta ohjeen kohdasta, jos satut sinnepäin olemaan yhteyksissä.

Onko muuten tällainen toiminto linuxin ominaisuus vai onnistuuko myös windowsissa tai macissä?
En tiedä miten nykyään, kun Microsoft aikoo tuoda omaan käyttöjärjestelmäänsä SSH-tuen, mutta ainakaan aiemmin se ei ole onnistunut. Appleista ei ole kokemusta.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

nm

  • Käyttäjä
  • Viestejä: 16232
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #8 : 05.10.15 - klo:21.49 »
Kiitos! Nyt tajusin ajaaskelin ohjeen. Eli yhdistäminen suoraan tiedostonhallinnasta onnistui ja kuvat kopioituvat nyt kansioittain sinne minne pitääkin. Käyttääkö se myös nyt SSH-salausta tms ...

Jos muodostit tiedostoselaimella SFTP-yhteyden (sftp://palvelin) niin silloin se käyttää SSH-salausta. Jos taas teit FTP-yhteyden, salausta ei ole.

Kysyn vielä itseäni sivistääkseni: jos siis käyttää salasanoja ei avainparitunnistusta siis tarvitse tehdä?

Avainparitunnistuksella voi lisätä tietoturvaa yhdellä tasolla (kunhan avain on vielä suojattu salasanalla). Tässä tapauksessa ei varmaankaan tarvita huipputason tietoturvaa, kun kuvasi ovat joka tapauksessa pilvessä jonkun toisen osapuolen hallinnassa. Yleisesti ottaen pelkällä salasanallakin pärjää hyvin, kunhan se on riittävän hyvä. Mitä pidempi sen parempi. Erikoismerkkejä tai isoja kirjaimiakaan ei välttämättä tarvita, jos käyttää vaikka hieman pidempää lausetta, joka on muodostettu satunnaisista sanoista. Yleissivistystä aiheesta: https://xkcd.com/936/

Kuvat.fi-palvelun ohjeissa käsketään käyttää porttia 21. Onko merkitystä?

On. Portti 21 on FTP:n oletusportti. SSH taas toimii normaalisti portin 22 kautta.
« Viimeksi muokattu: 05.10.15 - klo:21.51 kirjoittanut nm »

RistoR

  • Käyttäjä
  • Viestejä: 410
    • Profiili
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #9 : 06.10.15 - klo:22.50 »
On. Portti 21 on FTP:n oletusportti. SSH taas toimii normaalisti portin 22 kautta.

Kuvat.fi -palvelu tosiaan antaa seuraavan ohjeen:
FTP-SSL/SFTP-yhteys
Kuvasivuston kuvagalleriaan on mahdollista lähettää tiedostoja suoraan käyttäen SFTP- tai FTP-SSL -yhteyttä. Yhteys on varma tapa siirtää hyvin suurikokoisia tiedostoja tai iso määrä tiedostoja kerralla.
Palvelin   ftp.kuvat.fi
Portti   21
Tunnus   xxxxxxxx
Salasana   Oma Kuvat.fi-salasanasi
Suojaus   TLS-salaus pakollinen (FTPS) tai SFTP

Pitänee lähettää heille viestiä.

Kuvien siirto sujui 90% oikein tällä tiedostojen siirrolla. Paristakymmenestä kansiollisesta kuvia kolme kansiota eivät kuitenkaan suostuneet näyttämään kuvia kun avasin ne Kuvat.fi-palvelussa. Tiedostoselaimella kansioissa oli kuvat ja se näytti myös kuvien koot ja avasi myös kuvat. Siirsin pari kertaa uudestaan mutta näiden kansioiden kuvat eivät suostuneet näkymään. (Sama tapahtui joskus aiemmin pelkällä ftp:llä siirrettäessä.) Luovutin ja siirsin ne nettiselaimen kautta palvelun omalla latausohjelmalla.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Miten FTP-ohjelmassa saadaan SSH (SFTP)-salaus toimimaan
« Vastaus #10 : 06.10.15 - klo:22.55 »
Voi olla, että noiden kuvien oikeudet olivat vähän pielessä, eikä www-palvelin pystynyt niitä lukemaan. Sekä FTP että SFTP ymmärtävät tiedostojen oikeuksien päälle ja molemmilla pystyy niitä muuttamaan, joten seuraavalla kerralla voisit tarkistaa tuon. Yleensä on tarpeellista, että muut käyttäjät voivat niitä tiedostoja lukea. Lisäksi hakemistot (siis kansiot) voivat tarvita suoritusoikeuden, jotta ne voi avata.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Postimies

  • Käyttäjä
  • Viestejä: 2619
    • Profiili
ssh:n osaa myös rsync ja paljon käyttämäni mc. mc ei tarvitse X:ää, josta syystä se on mainio etäyhteyksissä ja kun tarvitaan root-oikeuksia.