Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Download von FTP- Server verschlüsseln (bei FileZilla Server)

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

03.02.2008, aktualisiert 23:31 Uhr, 11952 Aufrufe, 2 Kommentare

Hallo zusammen,

vielleicht kann mir jemand helfen. Ich möchte eine beidseitig verschlüsselte FTP-Verbindung einrichten. Dazu habe ich auch schon einen FTP- Server aufgesetzt, der von einem Client per impliziter SSL/TSL - Verbindung angesprochen wird (ja, das funktioniert bei mir tatsächlich - vermutlich, weil ich den aktiven Modus verwende).

Was ich nun möchte ist, dass auch der Dateidownload verschlüsselt ist, den der Client ausführt.

Bisher hat allein mein Server ein Zertifikat. Es ist doch so, dass so nur der Client die Dateien bzw. Daten, die er hochlädt, mit dem öffentlichen Schlüssel verschlüsseln kann, oder? Der Server entschlüsselt das Ganze dann mit seinem privaten Key wieder, richtig?

Im Netz finden sich nun immer Beschreibungen über FTPS (also FTP over SSL/TLS), dass der gesamte Datenverkehr wie auch der Steuerkanal verschlüsselt seien. Nur frage ich mich eben, wie das gehen kann. Bei meiner OpenVPN- Verbindung brauchen ja auch beide Seiten ein Schlüsselpaar. Wenn der Client kein Schlüsselpaar hat, wovon er dem Server den öffentlichen Teil geben kann, wie soll dann der Server den Datenstrom an der Client verschlüsseln? Gibt es irgendwo die Möglichkeit, FileZilla Server mitzuteilen, dass das Programm für den Download durch den Client ein bestimmtes Clientzertifikat verwenden soll?

SFTP will ich eigentlich lieber nicht verwenden, weil ich keinen akzeptablen SSH-Server kenne - und eigentlich auch gar keinen weiteren Dienst haben will.

Gruß,
kingkong
Mitglied: filippg
03.02.2008 um 23:05 Uhr
Hallo,

ehrlich gesagt weiß ich nicht genau, wie das die FTP-Clients und Server mit der Verschlüsselung und den verschiedenen Verbindungen haben.
Aber: im allgemeinen werden bei verwendung von Public-Key-Infrastrukturen gar nicht die eigentlichen Daten über den privaten Key verschlüsselt, sondern auf diese Art wird nur ein symmetrischer Key ausgetauscht, der dann für den eigentlichen Datenstrom verwendet wird. Hintergrund ist, dass die symmetrische Verschlüsselung deutlich weniger Performance erfordert, als die assymetrische (Public/Private).
Auch wenn du per HTTPS (also HTTP über SSL) auf einen Server zugreifst wird der komplette Datenverkehr verschlüsselt, nicht nur deine Anfrage an den Server (der das Zertifikat hat).

Gruß

Filipp
Bitte warten ..
Mitglied: kingkong
03.02.2008 um 23:31 Uhr
Danke für dir schnelle Antwort - und so macht das natürlich Sinn...Es wundert mich bloß, warum mir das keiner der selbsternannten IT-Götter erklären konnte, wo die Lösung doch so einfach ist ...
:D
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Leere Dokumente nach Download (FileZilla Server)

Frage von Casual2k12Windows Netzwerk2 Kommentare

Hallo zusammen Folgendes kleines Problem habe ich momentan. In unserem internen Netzwerk existiert ein FTP Server (FileZilla Server) wo ...

Firewall

FTP (Filezilla) über Gateprotect

Frage von mephisto1111Firewall4 Kommentare

Hallo, wir haben hier seit kurzem eine neue FIrewall installiert (Gateprotect). Soweit läuft alles ganz rund, allerdings haben wir ...

Windows Server

Übertragungsgeschwindigkeit FileZilla und IIS-Server 8.5 mit FTP

Frage von OlliPWSWindows Server2 Kommentare

das geht gar nicht, habe keine Ahnung mehr. FileZilla in 5min eingerichtet lädt in 9 Min Dateien runter wo ...

Batch & Shell

FTP Download Script mit Unterordnern

gelöst Frage von steftsBatch & Shell4 Kommentare

Hallo zusammen, ich möchte den Inhalt eines kompletten FTP-Servers lokal via Script unter Windows speichern, scheitere aber daran, dass ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...