kingkong
Goto Top

Download von FTP- Server verschlüsseln (bei FileZilla Server)

Hallo zusammen,

vielleicht kann mir jemand helfen. Ich möchte eine beidseitig verschlüsselte FTP-Verbindung einrichten. Dazu habe ich auch schon einen FTP- Server aufgesetzt, der von einem Client per impliziter SSL/TSL - Verbindung angesprochen wird (ja, das funktioniert bei mir tatsächlich - vermutlich, weil ich den aktiven Modus verwende).

Was ich nun möchte ist, dass auch der Dateidownload verschlüsselt ist, den der Client ausführt.

Bisher hat allein mein Server ein Zertifikat. Es ist doch so, dass so nur der Client die Dateien bzw. Daten, die er hochlädt, mit dem öffentlichen Schlüssel verschlüsseln kann, oder? Der Server entschlüsselt das Ganze dann mit seinem privaten Key wieder, richtig?

Im Netz finden sich nun immer Beschreibungen über FTPS (also FTP over SSL/TLS), dass der gesamte Datenverkehr wie auch der Steuerkanal verschlüsselt seien. Nur frage ich mich eben, wie das gehen kann. Bei meiner OpenVPN- Verbindung brauchen ja auch beide Seiten ein Schlüsselpaar. Wenn der Client kein Schlüsselpaar hat, wovon er dem Server den öffentlichen Teil geben kann, wie soll dann der Server den Datenstrom an der Client verschlüsseln? Gibt es irgendwo die Möglichkeit, FileZilla Server mitzuteilen, dass das Programm für den Download durch den Client ein bestimmtes Clientzertifikat verwenden soll?

SFTP will ich eigentlich lieber nicht verwenden, weil ich keinen akzeptablen SSH-Server kenne - und eigentlich auch gar keinen weiteren Dienst haben will.

Gruß,
kingkong

Content-Key: 79814

Url: https://administrator.de/contentid/79814

Printed on: July 20, 2024 at 16:07 o'clock

Member: filippg
filippg Feb 03, 2008 at 22:05:49 (UTC)
Goto Top
Hallo,

ehrlich gesagt weiß ich nicht genau, wie das die FTP-Clients und Server mit der Verschlüsselung und den verschiedenen Verbindungen haben.
Aber: im allgemeinen werden bei verwendung von Public-Key-Infrastrukturen gar nicht die eigentlichen Daten über den privaten Key verschlüsselt, sondern auf diese Art wird nur ein symmetrischer Key ausgetauscht, der dann für den eigentlichen Datenstrom verwendet wird. Hintergrund ist, dass die symmetrische Verschlüsselung deutlich weniger Performance erfordert, als die assymetrische (Public/Private).
Auch wenn du per HTTPS (also HTTP über SSL) auf einen Server zugreifst wird der komplette Datenverkehr verschlüsselt, nicht nur deine Anfrage an den Server (der das Zertifikat hat).

Gruß

Filipp
Member: kingkong
kingkong Feb 03, 2008 at 22:31:24 (UTC)
Goto Top
Danke für dir schnelle Antwort - und so macht das natürlich Sinn...Es wundert mich bloß, warum mir das keiner der selbsternannten IT-Götter erklären konnte, wo die Lösung doch so einfach ist ...
:D