11
VSFTPD und HP Procurve Switches
Hallo zusammen,
ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS.
Wenn ich versuche, die Startup-Config eines HP Procurve 3500 per SFTP zu sichern, bekomme ich auf dem Switch nach der Passwortabfrage die Meldung "Transport Error". In /var/log/vsftpd.log steht gar nichts dazu und in /var/log/auth.log bekomme ich nur den Hinweis, dass das Passwort akzeptiert worden ist, sonst nichts weiter.
Hat jemand diese Symptome schonmal selbst gehabt oder kann mir sagen, wie ich das Problem löse?
Zur Info:
Der entsprechende User hat ein Home-Verzeichnis, dessen Owner ich auf Root gesetzt habe.
Die Berechtigungen stehen auf 550.
Vielen Dank im Voraus...
ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS.
Wenn ich versuche, die Startup-Config eines HP Procurve 3500 per SFTP zu sichern, bekomme ich auf dem Switch nach der Passwortabfrage die Meldung "Transport Error". In /var/log/vsftpd.log steht gar nichts dazu und in /var/log/auth.log bekomme ich nur den Hinweis, dass das Passwort akzeptiert worden ist, sonst nichts weiter.
Hat jemand diese Symptome schonmal selbst gehabt oder kann mir sagen, wie ich das Problem löse?
Zur Info:
Der entsprechende User hat ein Home-Verzeichnis, dessen Owner ich auf Root gesetzt habe.
Die Berechtigungen stehen auf 550.
Vielen Dank im Voraus...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261433
Url: https://administrator.de/contentid/261433
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Arbeitstier,
der Unterschied zwischen FTP, SFTP und FTP-SSL ist dir aber geläufig? Für SFTP benötigst du so gesehen noch nichtmal den VSFTPD...
Beste Grüße!
Berthold
der Unterschied zwischen FTP, SFTP und FTP-SSL ist dir aber geläufig? Für SFTP benötigst du so gesehen noch nichtmal den VSFTPD...
Beste Grüße!
Berthold
Okay?! Ich war mir bis eben sicher, dass ich das grundlegende Konzept verstanden habe. Ich verstehe das so, dass ich jeweils FTP habe, aber bei SFTP die Übertragung durch SSH gesichert wird.
Wieso brauche ich den VSFTP nicht? Im Prinzip geht es mir darum, meine Konfigurationen gesichert übertragen zu können. Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen.
Vielleicht kann mir dann doch nochmal zusätzlich jemand meine Optionen erklären. Ich bin ehrlich gesagt kein wirklicher Experte, aber lernfähig und -willig...
Wieso brauche ich den VSFTP nicht? Im Prinzip geht es mir darum, meine Konfigurationen gesichert übertragen zu können. Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen.
Vielleicht kann mir dann doch nochmal zusätzlich jemand meine Optionen erklären. Ich bin ehrlich gesagt kein wirklicher Experte, aber lernfähig und -willig...
Guten Abend,
hast du SSH auf dem Switch konfiguriert oder Default TFTP? Bei SSH versuch dein Glück manuell mit WinSCP. Wir ziehen die Konfigurationen mit dem Tool pscp.exe.
Gruß,
Dani
hast du SSH auf dem Switch konfiguriert oder Default TFTP? Bei SSH versuch dein Glück manuell mit WinSCP. Wir ziehen die Konfigurationen mit dem Tool pscp.exe.
Gruß,
Dani
Zitat von @Arbeitstier207:
Okay?! Ich war mir bis eben sicher, dass ich das grundlegende Konzept verstanden habe. Ich verstehe das so, dass ich jeweils FTP
habe, aber bei SFTP die Übertragung durch SSH gesichert wird.
Leider nicht... http://de.wikipedia.org/wiki/SSH_File_Transfer_ProtocolOkay?! Ich war mir bis eben sicher, dass ich das grundlegende Konzept verstanden habe. Ich verstehe das so, dass ich jeweils FTP
habe, aber bei SFTP die Übertragung durch SSH gesichert wird.
Wieso brauche ich den VSFTP nicht? Im Prinzip geht es mir darum, meine Konfigurationen gesichert übertragen zu können.
Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen.
Sollst du ja auch... Du musst halt nur wissen, was SFTP macht...Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen.
Vielleicht kann mir dann doch nochmal zusätzlich jemand meine Optionen erklären. Ich bin ehrlich gesagt kein wirklicher
Experte, aber lernfähig und -willig...
Experte, aber lernfähig und -willig...
@BirdyB, der Artikel sagt aber im Prinzip das aus, was ich auch sagen wollte. Was mir bisher wirklich neu war, ist die Variante FTPS. Damit habe ich noch nicht gearbeitet, muss ich hier ja aber auch erstmal nicht.
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur nicht ganz, warum der Datentransfer nicht funktioniert.
@Dani, ich habe am SSH auf dem Switch nicht wirklich viel konfiguriert. Allerdings benutze ich SSH regelmäßig, wenn dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur nicht ganz, warum der Datentransfer nicht funktioniert.
@Dani, ich habe am SSH auf dem Switch nicht wirklich viel konfiguriert. Allerdings benutze ich SSH regelmäßig, wenn dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
Wie soll TFTP und SFTP zusammenarbeiten? Stell um auf SSH und es äufft:
Mit der TAB-Taste kannst du den Befehl vervollständigen.
Gruß,
Dani
conf t
ip ssh transferGruß,
Dani
Guten Morgen,
Dani, das habe ich vorher schon gemacht. Funktioniert aber trotzdem nicht. Aber Danke für den Tipp.
Gibt es noch jemanden, der eine Idee hat?
Dani, das habe ich vorher schon gemacht. Funktioniert aber trotzdem nicht. Aber Danke für den Tipp.
Gibt es noch jemanden, der eine Idee hat?
Zitat von @Arbeitstier207:
@BirdyB, der Artikel sagt aber im Prinzip das aus, was ich auch sagen wollte. Was mir bisher wirklich neu war, ist die Variante
FTPS. Damit habe ich noch nicht gearbeitet, muss ich hier ja aber auch erstmal nicht.
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur
nicht ganz, warum der Datentransfer nicht funktioniert.
@BirdyB, der Artikel sagt aber im Prinzip das aus, was ich auch sagen wollte. Was mir bisher wirklich neu war, ist die Variante
FTPS. Damit habe ich noch nicht gearbeitet, muss ich hier ja aber auch erstmal nicht.
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur
nicht ganz, warum der Datentransfer nicht funktioniert.
Eben nicht so ganz, denn SFTP ist eben NICHT FTP über SSH... Daher wird auch dein FTP-Server nix zu der Geschichte beitragen... Das macht der SSH-Server ganz alleine...
@Dani, ich habe am SSH auf dem Switch nicht wirklich viel konfiguriert. Allerdings benutze ich SSH regelmäßig, wenn
dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der
Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der
Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
Moin,
evtl blöde Frage aber das write-enable hast Du in der Konfig vom vsftp gesetzt ?
Und was passiert wenn Du Dich einfach mal mit nem Filezilla mit dem ftp verbindest, kannst Du dann schreiben ?
Gruß
Bernhard
evtl blöde Frage aber das write-enable hast Du in der Konfig vom vsftp gesetzt ?
Und was passiert wenn Du Dich einfach mal mit nem Filezilla mit dem ftp verbindest, kannst Du dann schreiben ?
Gruß
Bernhard
Moin Bernhard,
ja, write-enable habe ich gesetzt.
Die beiden folgenden Links sind die Anleitungen, an die ich mich gehalten habe. Vielleicht findet ja jemand dort einen Fehler?! Ich bin in der Zwischenzeit leider auch nicht wirklich weitergekommen, mit einer Ausnahme:
Der Nutzer, den ich in der Anleitung von Link1 angelegt habe, kann Configs auf den Server schreiben. Ich weiß nur nicht so genau, was jetzt der springende Punkt ist, der es möglich macht. Vielleicht kann mir das auch nochmal einer erklären bitte.
An dieser Stelle auch schonmal vielen Dank an alle, die mir hier versuchen zu helfen...
http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
http://wiki.ubuntuusers.de/vsftpd
Gruß
ja, write-enable habe ich gesetzt.
Die beiden folgenden Links sind die Anleitungen, an die ich mich gehalten habe. Vielleicht findet ja jemand dort einen Fehler?! Ich bin in der Zwischenzeit leider auch nicht wirklich weitergekommen, mit einer Ausnahme:
Der Nutzer, den ich in der Anleitung von Link1 angelegt habe, kann Configs auf den Server schreiben. Ich weiß nur nicht so genau, was jetzt der springende Punkt ist, der es möglich macht. Vielleicht kann mir das auch nochmal einer erklären bitte.
An dieser Stelle auch schonmal vielen Dank an alle, die mir hier versuchen zu helfen...
http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
http://wiki.ubuntuusers.de/vsftpd
Gruß
Moin,
in der Doku ist z.B. das chroot_local_user als Option angeführt. Wenn Du das auf YES setzt, kann der User nur in sein Home-Verzeichnis schreiben. Je nachdem wo Du tatsächlich hinschreiben musst, musst Du das anpassen.
Und wenn ich Deine Ausführung zum Home-Verzeichnis oben richtig deute, haben Deine User keine Rechte mehr auf Ihr Home-Verzeichnis. Allerdings bin ich in Sachen Linux-Dateirechte alles andere als erfahren, evtl kann das ja noch jemand anders kommentieren.
Aber wenn Du den Besitzer wechselst und 550 setzt, ist der eigentliche User ja "all other" und hat 0 Rechte
Gruß
Bernhard
in der Doku ist z.B. das chroot_local_user als Option angeführt. Wenn Du das auf YES setzt, kann der User nur in sein Home-Verzeichnis schreiben. Je nachdem wo Du tatsächlich hinschreiben musst, musst Du das anpassen.
Und wenn ich Deine Ausführung zum Home-Verzeichnis oben richtig deute, haben Deine User keine Rechte mehr auf Ihr Home-Verzeichnis. Allerdings bin ich in Sachen Linux-Dateirechte alles andere als erfahren, evtl kann das ja noch jemand anders kommentieren.
Aber wenn Du den Besitzer wechselst und 550 setzt, ist der eigentliche User ja "all other" und hat 0 Rechte
Gruß
Bernhard
