Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Download von FTP- Server verschlüsseln (bei FileZilla Server)

Mitglied: kingkong

kingkong (Level 2) - Jetzt verbinden

03.02.2008, aktualisiert 23:31 Uhr, 11941 Aufrufe, 2 Kommentare

Hallo zusammen,

vielleicht kann mir jemand helfen. Ich möchte eine beidseitig verschlüsselte FTP-Verbindung einrichten. Dazu habe ich auch schon einen FTP- Server aufgesetzt, der von einem Client per impliziter SSL/TSL - Verbindung angesprochen wird (ja, das funktioniert bei mir tatsächlich - vermutlich, weil ich den aktiven Modus verwende).

Was ich nun möchte ist, dass auch der Dateidownload verschlüsselt ist, den der Client ausführt.

Bisher hat allein mein Server ein Zertifikat. Es ist doch so, dass so nur der Client die Dateien bzw. Daten, die er hochlädt, mit dem öffentlichen Schlüssel verschlüsseln kann, oder? Der Server entschlüsselt das Ganze dann mit seinem privaten Key wieder, richtig?

Im Netz finden sich nun immer Beschreibungen über FTPS (also FTP over SSL/TLS), dass der gesamte Datenverkehr wie auch der Steuerkanal verschlüsselt seien. Nur frage ich mich eben, wie das gehen kann. Bei meiner OpenVPN- Verbindung brauchen ja auch beide Seiten ein Schlüsselpaar. Wenn der Client kein Schlüsselpaar hat, wovon er dem Server den öffentlichen Teil geben kann, wie soll dann der Server den Datenstrom an der Client verschlüsseln? Gibt es irgendwo die Möglichkeit, FileZilla Server mitzuteilen, dass das Programm für den Download durch den Client ein bestimmtes Clientzertifikat verwenden soll?

SFTP will ich eigentlich lieber nicht verwenden, weil ich keinen akzeptablen SSH-Server kenne - und eigentlich auch gar keinen weiteren Dienst haben will.

Gruß,
kingkong
Mitglied: filippg
03.02.2008 um 23:05 Uhr
Hallo,

ehrlich gesagt weiß ich nicht genau, wie das die FTP-Clients und Server mit der Verschlüsselung und den verschiedenen Verbindungen haben.
Aber: im allgemeinen werden bei verwendung von Public-Key-Infrastrukturen gar nicht die eigentlichen Daten über den privaten Key verschlüsselt, sondern auf diese Art wird nur ein symmetrischer Key ausgetauscht, der dann für den eigentlichen Datenstrom verwendet wird. Hintergrund ist, dass die symmetrische Verschlüsselung deutlich weniger Performance erfordert, als die assymetrische (Public/Private).
Auch wenn du per HTTPS (also HTTP über SSL) auf einen Server zugreifst wird der komplette Datenverkehr verschlüsselt, nicht nur deine Anfrage an den Server (der das Zertifikat hat).

Gruß

Filipp
Bitte warten ..
Mitglied: kingkong
03.02.2008 um 23:31 Uhr
Danke für dir schnelle Antwort - und so macht das natürlich Sinn...Es wundert mich bloß, warum mir das keiner der selbsternannten IT-Götter erklären konnte, wo die Lösung doch so einfach ist ...
:D
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Leere Dokumente nach Download (FileZilla Server)

Frage von Casual2k12Windows Netzwerk2 Kommentare

Hallo zusammen Folgendes kleines Problem habe ich momentan. In unserem internen Netzwerk existiert ein FTP Server (FileZilla Server) wo ...

Firewall

FTP (Filezilla) über Gateprotect

Frage von mephisto1111Firewall4 Kommentare

Hallo, wir haben hier seit kurzem eine neue FIrewall installiert (Gateprotect). Soweit läuft alles ganz rund, allerdings haben wir ...

Windows Server

Übertragungsgeschwindigkeit FileZilla und IIS-Server 8.5 mit FTP

Frage von OlliPWSWindows Server2 Kommentare

das geht gar nicht, habe keine Ahnung mehr. FileZilla in 5min eingerichtet lädt in 9 Min Dateien runter wo ...

Batch & Shell

FTP Download Script mit Unterordnern

gelöst Frage von steftsBatch & Shell4 Kommentare

Hallo zusammen, ich möchte den Inhalt eines kompletten FTP-Servers lokal via Script unter Windows speichern, scheitere aber daran, dass ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server21 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...