Re: FTP verschlüsseln

From: Matthias Teege <matthias(at)mteege.de>
Date: Tue, 16 Jul 2002 07:10:40 +0200

On Tue, Jul 16, 2002 at 02:29:31AM +0200, Bernd Walter wrote:
> > Meinung. Der Dateitransfer via sftp oder scp erfordert immer auch ein
> > Möglichkeit zum »Shell Login«. Man kann den sshd noch in eine jail
>
> Man kann des »Shell Login« auf sftp only reduzieren.

Ich fand nur etwas zur Konfiguration eines eingeschränkten scp
Zugangs unter http://www.snailbook.com/faq/restricted-scp.auto.html
und Shellscripts. Oder bekommt man das auch mit sshd »Bordmitteln«
hin? Außerdem bleibt noch immer das Problem des vertrauenswürdigen
Klienten. Jemand der Zugriff auf den Klient und die Schlüssel hat,
kann mit Hilfe von sftp durch das gesamte Dateisystem reisen, Dateien
ändern, überschreiben und löschen. Er kann beispielsweise auch
»authorized_keys« überschreiben und so eventuell weitere Zugriffsrechte
erlangen.

Das kommt natürlich sehr auf den Einsatzzweck an aber bei einer
»Providerkonfiguration« sollte man doch davon ausgehen, daß die
Klienten nicht vertrauenswürdig sind. In diesem Fall ist ssh nicht
besser als ftp.

> > wohl, die Dateien vorher mit gpg/pgp zu verschlüsseln und dann zu
> > übertragen.
>
> Was immer noch ein unverschlüsseltes Passwort überträgt.

Ja, leider. Allerdings kann man einen ftp Benutzer hervorragend
»chrooten«. Eventuell wäre sowas wie »sendfile« eine Lösung. Das
SAFT Protokoll erfordert gar kein Login und man kann geheime Dateien
vorher verschlüsseln. Leider fehlt ein Windows Klient.

Bis dann
Matthias

-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 16 Jul 2002 - 08:31:18 CEST

search this site