arbeitstier207
Goto Top

VSFTPD und HP Procurve Switches

Hallo zusammen,

ich habe ein Problem mit meinem frisch aufgesetzten VSFTPD unter Ubuntu 14.04.1 LTS.
Wenn ich versuche, die Startup-Config eines HP Procurve 3500 per SFTP zu sichern, bekomme ich auf dem Switch nach der Passwortabfrage die Meldung "Transport Error". In /var/log/vsftpd.log steht gar nichts dazu und in /var/log/auth.log bekomme ich nur den Hinweis, dass das Passwort akzeptiert worden ist, sonst nichts weiter.

Hat jemand diese Symptome schonmal selbst gehabt oder kann mir sagen, wie ich das Problem löse?

Zur Info:
Der entsprechende User hat ein Home-Verzeichnis, dessen Owner ich auf Root gesetzt habe.
Die Berechtigungen stehen auf 550.


Vielen Dank im Voraus...

Content-ID: 261433

Url: https://administrator.de/forum/vsftpd-und-hp-procurve-switches-261433.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

BirdyB
BirdyB 28.01.2015 um 19:27:34 Uhr
Goto Top
Hallo Arbeitstier,

der Unterschied zwischen FTP, SFTP und FTP-SSL ist dir aber geläufig? Für SFTP benötigst du so gesehen noch nichtmal den VSFTPD...

Beste Grüße!


Berthold
Arbeitstier207
Arbeitstier207 28.01.2015 um 20:08:54 Uhr
Goto Top
Okay?! Ich war mir bis eben sicher, dass ich das grundlegende Konzept verstanden habe. Ich verstehe das so, dass ich jeweils FTP habe, aber bei SFTP die Übertragung durch SSH gesichert wird.
Wieso brauche ich den VSFTP nicht? Im Prinzip geht es mir darum, meine Konfigurationen gesichert übertragen zu können. Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen. face-wink
Vielleicht kann mir dann doch nochmal zusätzlich jemand meine Optionen erklären. Ich bin ehrlich gesagt kein wirklicher Experte, aber lernfähig und -willig...
Dani
Dani 28.01.2015 um 20:11:18 Uhr
Goto Top
Guten Abend,
hast du SSH auf dem Switch konfiguriert oder Default TFTP? Bei SSH versuch dein Glück manuell mit WinSCP. Wir ziehen die Konfigurationen mit dem Tool pscp.exe.


Gruß,
Dani
BirdyB
BirdyB 28.01.2015 um 20:19:43 Uhr
Goto Top
Zitat von @Arbeitstier207:

Okay?! Ich war mir bis eben sicher, dass ich das grundlegende Konzept verstanden habe. Ich verstehe das so, dass ich jeweils FTP
habe, aber bei SFTP die Übertragung durch SSH gesichert wird.
Leider nicht... http://de.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Wieso brauche ich den VSFTP nicht? Im Prinzip geht es mir darum, meine Konfigurationen gesichert übertragen zu können.
Und eigentlich will ich auch (für mein Ego) diese Variante zum Laufen bekommen. face-wink
Sollst du ja auch... Du musst halt nur wissen, was SFTP macht...
Vielleicht kann mir dann doch nochmal zusätzlich jemand meine Optionen erklären. Ich bin ehrlich gesagt kein wirklicher
Experte, aber lernfähig und -willig...
Arbeitstier207
Arbeitstier207 28.01.2015 um 20:49:06 Uhr
Goto Top
@BirdyB, der Artikel sagt aber im Prinzip das aus, was ich auch sagen wollte. Was mir bisher wirklich neu war, ist die Variante FTPS. Damit habe ich noch nicht gearbeitet, muss ich hier ja aber auch erstmal nicht.
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur nicht ganz, warum der Datentransfer nicht funktioniert.

@Dani, ich habe am SSH auf dem Switch nicht wirklich viel konfiguriert. Allerdings benutze ich SSH regelmäßig, wenn dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
Dani
Dani 28.01.2015 um 21:03:49 Uhr
Goto Top
Wie soll TFTP und SFTP zusammenarbeiten? Stell um auf SSH und es äufft:
conf t
ip ssh transfer
Mit der TAB-Taste kannst du den Befehl vervollständigen.


Gruß,
Dani
Arbeitstier207
Arbeitstier207 29.01.2015 um 08:31:20 Uhr
Goto Top
Guten Morgen,

Dani, das habe ich vorher schon gemacht. Funktioniert aber trotzdem nicht. Aber Danke für den Tipp.

Gibt es noch jemanden, der eine Idee hat?
BirdyB
BirdyB 29.01.2015 um 09:11:31 Uhr
Goto Top
Zitat von @Arbeitstier207:

@BirdyB, der Artikel sagt aber im Prinzip das aus, was ich auch sagen wollte. Was mir bisher wirklich neu war, ist die Variante
FTPS. Damit habe ich noch nicht gearbeitet, muss ich hier ja aber auch erstmal nicht.
Einen openSSH-Server habe ich auch aufgesetzt, der läuft auch und die Authentisierung klappt ja soweit auch. Ich verstehe nur
nicht ganz, warum der Datentransfer nicht funktioniert.

Eben nicht so ganz, denn SFTP ist eben NICHT FTP über SSH... Daher wird auch dein FTP-Server nix zu der Geschichte beitragen... Das macht der SSH-Server ganz alleine...

@Dani, ich habe am SSH auf dem Switch nicht wirklich viel konfiguriert. Allerdings benutze ich SSH regelmäßig, wenn
dann könnte es also nur daran liegen, dass man noch spezielle Parameter benutzen muss, die vom Standard abweichen?!
Den Transfer anstoßen tue ich mit copy startup-config sftp user <Name> <IP des Servers> <Name der
Zieldatei>. Ich muss allerdings zugeben, dass in den Meldungen trotzdem immer von TFTP die Rede ist...
BernhardMeierrose
BernhardMeierrose 29.01.2015 um 19:52:18 Uhr
Goto Top
Moin,

evtl blöde Frage aber das write-enable hast Du in der Konfig vom vsftp gesetzt ?
Und was passiert wenn Du Dich einfach mal mit nem Filezilla mit dem ftp verbindest, kannst Du dann schreiben ?

Gruß
Bernhard
Arbeitstier207
Arbeitstier207 02.02.2015 um 19:21:01 Uhr
Goto Top
Moin Bernhard,

ja, write-enable habe ich gesetzt.
Die beiden folgenden Links sind die Anleitungen, an die ich mich gehalten habe. Vielleicht findet ja jemand dort einen Fehler?! Ich bin in der Zwischenzeit leider auch nicht wirklich weitergekommen, mit einer Ausnahme:

Der Nutzer, den ich in der Anleitung von Link1 angelegt habe, kann Configs auf den Server schreiben. Ich weiß nur nicht so genau, was jetzt der springende Punkt ist, der es möglich macht. Vielleicht kann mir das auch nochmal einer erklären bitte.

An dieser Stelle auch schonmal vielen Dank an alle, die mir hier versuchen zu helfen...

http://www.krizna.com/ubuntu/setup-ftp-server-on-ubuntu-14-04-vsftpd/
http://wiki.ubuntuusers.de/vsftpd

Gruß
BernhardMeierrose
BernhardMeierrose 02.02.2015 um 19:40:18 Uhr
Goto Top
Moin,

in der Doku ist z.B. das chroot_local_user als Option angeführt. Wenn Du das auf YES setzt, kann der User nur in sein Home-Verzeichnis schreiben. Je nachdem wo Du tatsächlich hinschreiben musst, musst Du das anpassen.
Und wenn ich Deine Ausführung zum Home-Verzeichnis oben richtig deute, haben Deine User keine Rechte mehr auf Ihr Home-Verzeichnis. Allerdings bin ich in Sachen Linux-Dateirechte alles andere als erfahren, evtl kann das ja noch jemand anders kommentieren.
Aber wenn Du den Besitzer wechselst und 550 setzt, ist der eigentliche User ja "all other" und hat 0 Rechte

Gruß
Bernhard