S-FTP Server unter IIS
Hallo Leute,
ich möchte einen S-FTP-Server aufsetzen unter Windows. Ich möchte (muss) den IIS dafür nutzen.
Um eben S-FTP zu ermöglichen habe ich ein eigenes SSL Zertifikat erstellt. Jedoch ärgert es mich das mir das SSL Zertifikat zum Download angeboten wird wenn ich von einem Client über ein FTP Prog auf den S-FTP-Server will.
Was muss ich einstellen ? Ich möchte das er meckert und keine Verbindung aufbaut! So lange - bis ich den Client das Zertifikat installiert habe.
ich möchte einen S-FTP-Server aufsetzen unter Windows. Ich möchte (muss) den IIS dafür nutzen.
Um eben S-FTP zu ermöglichen habe ich ein eigenes SSL Zertifikat erstellt. Jedoch ärgert es mich das mir das SSL Zertifikat zum Download angeboten wird wenn ich von einem Client über ein FTP Prog auf den S-FTP-Server will.
Was muss ich einstellen ? Ich möchte das er meckert und keine Verbindung aufbaut! So lange - bis ich den Client das Zertifikat installiert habe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266438
Url: https://administrator.de/forum/s-ftp-server-unter-iis-266438.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
20 Kommentare
Neuester Kommentar
Hallo,
wäre mir neu das MS Windows SFTP nutzt, ich dachte bis dato immer
das es eben nur FTP/S ist!
Gruß
Dobby
wäre mir neu das MS Windows SFTP nutzt, ich dachte bis dato immer
das es eben nur FTP/S ist!
Gruß
Dobby
Du meinst wohl FTP-S ein S-FTP Server liefe nämlich über SSH...
Gruß jodel32
Gruß jodel32
Hallo Tutter,
wie meine Vorgänger schon erwähnt haben gibt es beim IIS nur FTP-S und kein SFTP.
Der Server präsentiert nur das Zertifikat, der Client muss prüfen !
Beispiel eines FileZilla-Clients.
Grüße Uwe
wie meine Vorgänger schon erwähnt haben gibt es beim IIS nur FTP-S und kein SFTP.
Was muss ich einstellen ? Ich möchte das er meckert und keine Verbindung aufbaut! So lange - bis ich den Client das Zertifikat installiert habe.
Das von dir gewünschte Verhalten kannst du nicht mit dem Server steuern, das ist normalerweise in die Logik des verbindenden Clients integriert. Der Client ist dafür zuständig zu prüfen ob er dem Zertifikat vertraut oder nicht. Wenn also das Client-Programm solch eine Prüfung nicht eingebaut hat muss der User das Zertifikat selber anhand des Fingerabdrucks prüfen. So ist die normale Vorgehensweise.Der Server präsentiert nur das Zertifikat, der Client muss prüfen !
Beispiel eines FileZilla-Clients.
Grüße Uwe
FTPs ist ein Zertifikats one-way und nur zur Verschlüsselung der Daten gedacht. Die Clients können sich hier nicht selber mit einem Zertifikat ausweisen, denn das explizite TLS oder SSL wird nur zum Verschlüsseln der Verbindung genutzt und nicht zur Authentifizierung der Clients. Dafür solltest du stattdessen einen SSH-Server (S-FTP) benutzen.
Wie z.B. FreeSSHD oder BitVise WinSSHD oder FileZilla-Server, die unterstützen alle SCP-Filetransfer mit vorheriger Authentifizierung über Client-Zertifikate.
Grüße Uwe
Wie z.B. FreeSSHD oder BitVise WinSSHD oder FileZilla-Server, die unterstützen alle SCP-Filetransfer mit vorheriger Authentifizierung über Client-Zertifikate.
Grüße Uwe
ja ich steck nicht so tief in dem Thema drin! möchte eben die
Sicherheit stark erhöhen! von nix gegenüber FTP-S ist das für
mich schon sehr gut.
Sehe ich auch so, das war auch nur damit wir hier nicht aneinanderSicherheit stark erhöhen! von nix gegenüber FTP-S ist das für
mich schon sehr gut.
vorbei reden.
Habe ich den sonst noch irgendwelche Möglichkeiten?
Man kann auch FileZilla FTPServer installierenund der kann dann wiederum richtiges S/FTP!!!
Gruß
Dobby
aber bekommt man auch einen Connect über CMD mit FTP-S hin
Aber sicher, dafür gibts WinSCP, damit geht das problemlos.Für einen FTPs Server sieht die Open-Zeile im WinSCP Script bspw. so aus:
open ftps://martin:mypassword@example.com/ -explicit -certificate="xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
An Stelle der xx kommt der Fingerprint des Zertifikats. Wenn man den Fingerprint nicht nutzen will kann man stattdessen auch jedes Zertifikat akzeptieren indem man ein Sternchen angibt (unsicher).
Neeeee das kommt in ein WinSCP-Script, les doch mal bitte die Doku im Link !
Ein Beispiel findest du auf der Seite ganz unten:
http://winscp.net/eng/docs/scripting
Textdatei mit folgendem Inhalt erstellen (z.B. script.txt):
und dann das Script mit WinSCP ausführen:
Ein Beispiel findest du auf der Seite ganz unten:
http://winscp.net/eng/docs/scripting
Textdatei mit folgendem Inhalt erstellen (z.B. script.txt):
option confirm off
open ftps://user:mypassword@example.com:21/ -explicit -certificate='*'
cd /home/user
close
exit
winscp.com /script=script.txt
Du gibst das nicht wirklich so in die CMD ein ??
Also dann nochmal für Anfänger, diesmal für die direkte Eingabe in die CMD ohne Scriptdatei
Geht mit einem IIS einwandfrei... Bitte beachte das du die winscp.com benutzt.
Hinweis: Bei älteren WinSCP Versionen muss es statt -explicit -------> -explicittls lauten !
Du hattest auch die Portangabe nicht mit drin...
Hinweis: Im Beispiel verbindet sich das Script nur und listet die Ordner im FTP-Root des Users. Die entsprechenden Commands musst du dann noch hinzufügen.
Die Ausgabe sollte dann in etwa so aussehen:
WinSCP.com -command "option confirm off" "open ftps://FTP-User:FTP-User@172.20.10.144:21 -explicit -certificate='*'" "dir" "close" "exit"
Hinweis: Bei älteren WinSCP Versionen muss es statt -explicit -------> -explicittls lauten !
Du hattest auch die Portangabe nicht mit drin...
Hinweis: Im Beispiel verbindet sich das Script nur und listet die Ordner im FTP-Root des Users. Die entsprechenden Commands musst du dann noch hinzufügen.
Die Ausgabe sollte dann in etwa so aussehen:
confirm off
Connecting to 172.20.10.144 ...
TLS connection established. Waiting for welcome message...
Connected
Starting the session...
Session started.
Active session: [1] FTP-User@172.20.10.144
D--------- 0 0 ..
D--------- 0 0 May 8 14:15 public
D--------- 0 0 Jul 3 13:32 testordner
Session 'FTP-User@172.20.10.144' closed.
No session.
Trotzdem klappt das Skript nicht was mach ich falsch?
Liest du eigentlich mal die Kommentare von @colinardo ? Echt jetzt noch immer nicht geschafft ?!"Klappt nicht" ist keine Fehlermeldung!!
1. Nutze besser winscp.com dann brauchst du auch den /Console Parameter nicht
2. Schreibe das Script so
option confirm off
open datastorageunit
synchronize remote C:\Video\Transfer /
close
exit
Also mehr Info von deiner Seite nötig. Und schalte mal die Firewall aus, nicht das es daran liegt.
Gruß jodel32
Na so wie @colinardo es oben bereits mehrfach geschrieben hat, wo ist das Problem ??
S-FTP Server unter IIS
Du hast keine Anführungszeichen um den Programmpfad ! Dieser enthält Leerzeichen deshalb ist das Pflicht....
S-FTP Server unter IIS
Du hast keine Anführungszeichen um den Programmpfad ! Dieser enthält Leerzeichen deshalb ist das Pflicht....
"C:\Program Files (x86)\WinSCP\WinSCP.com" -command "option confirm off" "open ftps://FTP-User:FTP-User@172.20.10.144:21 -explicit -certificate='*'"
"synchronize remote C:\FTP\" "close" "exit"
Dir ist nicht mehr zu helfen, sorry. Und du bist ein Admin, da kommen mir aber herbe Zweifel ??