Titel: proftpd user angelegt - login error cannot initalize sftp Beitrag von: iberican am 06. Dezember 2006, 00:16:58 hi,
leider bin ich sachen linux nicht wirklich fit. ich habe über webmin einen neuen benutzer angelegt für einen ftp account. beim einloggen bekommt der neue user nun die meldung: Code: "cannot initialize sftp protocol. is the host running a sftp server" ja der host ist ein sftp, aber andere user mit gleichen einstellungen habe das problem nicht.was muss ich da tun. freue mich über eure hilfe. danke schon im voraus... Titel: Re: proftpd user angelegt - login error cannot initalize sftp Beitrag von: VolGas am 07. Dezember 2006, 08:02:20 Hi!
1.) Versuche zuerst einmal Dich mit diesem neuen User per normalem FTP einzuloggen - nur um zu sehen, ob alles richtig ist. 2.) SFTP ist eine schlechte (Halb)Lösung, denn es wird nur der Datenkanal durch SSH getunnelt, der Befehlskanal bleibt unverschlüsselt. Außerdem ist ein entsprechender SSH-Tunnel einzurichten, was nicht gerade trivial ist und einem -Entschuldigung- Anfänger doch recht schwer fallen dürfte. Lösung: nutze FTPS! Dies ist eine direkte Lösung, ohne Tunnel, volle Verschlüsselung beider Kanäle, volle Prozesskontrolle. Siehe auch Artikel ->HowTo: SFTP (TLS, verschlüsseltes FTP) (http://www.proftpd.de/HowTo-SFTP-TLS-verschluesse.55.0.html) auf Stonki's (dieser) Website... 3.) Ich möchte Dir wärmstens empfehlen, z.B. das Standardwerk, den "Kofler" (http://www.amazon.de/exec/obidos/ASIN/3827321581/ref=ase_deutscheinlon-21/302-4395941-9435229), zu lesen. Klar, einfach und verständlich wird einem damit Linux nähergebracht... mfg. VolGas Titel: Re: proftpd user angelegt - login error cannot initalize sftp Beitrag von: iberican am 07. Dezember 2006, 14:53:46 danke für die antwort,
also mit normalem ftp funktioniert alles. nur leider kann der user auch in andere verzeichnis als dem für ihn eingerichteten. ist es denn möglich irgendwo zu sagen, dass der user nur über sftp rein darf, so ist es auch bei den anderen usern ,doch die habe nicht ich angelegt Titel: Re: proftpd user angelegt - login error cannot initalize sftp Beitrag von: VolGas am 07. Dezember 2006, 16:42:36 User werden mit "DefaultRoot ~" in ihr Verzeichnis gebeamt und dor eingesperrt (chroot).
Siehe dazu auch die Doku zu ->DefaultRoot (http://www.proftpd.de/Direktiven.54.0.html#38) Nutzt man SFTP, so ist der ProFTPD von der Verschlüsselung "ahnunglos", da alles extern in einem vorgeschalteten Prozess stattfindet. Irgendwelche Konfigurationen sind daher auch nicht beim ProFTPD vorzunehmen. Mit FTPS sieht die Sache anders aus, da geschehen alle Dinge ausschließlich im ProFTPD. So könnte man über eine Gruppenzuweisung und mit Hilfe des Modul "mod_ifsession" und der Direktive "TLSRequired" definieren, auf welche Art ein User sich einloggen kann/muß. Den Rest Deines Postings habe ich nicht verstanden - was ist angelegt und was (warum) nicht? Eine gut funktionierende proftpd.conf, die die wichtigsten und meist benötigten Anforderungen abdeckt, kann man bei den ->Beispiel Konfigurationen (http://www.proftpd.de/Beispiel-Konfigurationen.25.0.html) finden: die ->proftpd.conf Standard Deluxe (http://www.proftpd.de/uploads/media/proftpd.conf). Darin ist auch der Einsatz von TLS (=FTPS) vorgesehen... mfg. VolGas |