Ubuntu Sverige

Hejsan.
Jag har lagt upp en ftpserver med SSH kryptering. Det funkar men jag har ingen aning om hur egentligen. Jag har ju skrivit ett lösenord och fått ett annan tillbaka som man sen ska klistra in i en fil som sen den använder för att kolla om lösenordet är rätt. Men vad jag inte fattar är vad som är skillnaden mot att bara ha ett vanligt lösenord utan kryptering. Om min kompis ansluter till min server med passet "hej" krypterat eller okrypterat, vad spelar det för roll? Kan någon förklara. Har sökt men inte funnit det jag vill hitta.

Mvh Tomasbjork

tomasbjork skrev:Jag har lagt upp en ftpserver med SSH kryptering...

Är du riktigt säker på att det är det du har gjort?

tomasbjork skrev:Hejsan.
Jag har lagt upp en ftpserver med SSH kryptering. Det funkar men jag har ingen aning om hur egentligen. Jag har ju skrivit ett lösenord och fått ett annan tillbaka som man sen ska klistra in i en fil som sen den använder för att kolla om lösenordet är rätt. Men vad jag inte fattar är vad som är skillnaden mot att bara ha ett vanligt lösenord utan kryptering. Om min kompis ansluter till min server med passet "hej" krypterat eller okrypterat, vad spelar det för roll? Kan någon förklara. Har sökt men inte funnit det jag vill hitta.

Mvh Tomasbjork

Först och främst kör du ftp eller ssh, det är olika protokoll.
Att det finns något i ssh som heter sftp betyder inte att det har något med ftp att göra,
likheten är bara ytlig.

Sedan är kryptering lite av en djungel.
Men kraftigt förenklat kan man säga att det är hur data går till och från servern som vi talar om,
inte bara lösenordet utan allt.

Tänkt dig att okrypterat är som att skicka vykort med text på baksidan,
alla som vykortet passerar på posten kan läsa vad du har skrivit.

Och krypterat är som att skicka ett brev, de på posten kan bara se vart ditt brev är på väg
men inte vad du har skrivit i brevet.
Och hur svårt det är för en obehörig att tjuvöppna brevet kan jämföras med hur stark kryptering du har.

Har du läst det som står på wikipedia?
* http://sv.wikipedia.org/wiki/Kryptering
* http://sv.wikipedia.org/wiki/Ssh

Mvh Johan

Uppdatering: Googlade lite och hittade den här sidan som verkar rätt bra
* http://www.fraskydd.se/
* http://www.fraskydd.se/kryptering/
Med tanke på namnet kan inte vara för gammal

Om någon illvillig typ tjuvlyssnar på dig via kabel eller trådlöst så är det viss skillnad
om han direkt kommer åt lösenordet 'hej' (kasst lösenord för övrigt) eller det krypterade
')#A' (fejkad hittepåkrypto i och för sig). Kommer han åt lösenordet äger den illvilliga
typen också din server mer eller mindre.

Krypterad uppkoppling är därför viktigt för att hålla din server säker, i alla fall om den är
uppkopplad mot omvärlden.

En annan viktig sak är vettiga lösenord, som i alla fall inte ska vara ett ord i en ordlista.
Tänk dig att samma elaka typ snappar upp ')#A' han tar då en ordlista:

apa
hej
öga

och krypterar den...

apa p?1
hej )#A
öga %qc

Se'n behöver han bara söka efter )#A i den krypterade ordlistan så har han i alla fall ditt
lösenord. väljer du lösenord som 'Ne438x%z' eller 'CykeLgrod@' får han i alla fall låta sin
dator jobba lite hårdare.

Jag följde en guide här om "vsftpd med virtuella användare och lösenordsfil". Det var bara själva lösenordet för användarna till servern man krypterade. Det är bara kompisar som kommer använda den men kanske borde ha någon riktig kryptering?

tomasbjork skrev:Jag följde en guide här om "vsftpd med virtuella användare och lösenordsfil". Det var bara själva lösenordet för användarna till servern man krypterade. Det är bara kompisar som kommer använda den men kanske borde ha någon riktig kryptering?

Frågan är nu inte riktigt vilka du vill ska använda den, utan var de kommer att skicka sin data?
Dvs om den sitter på ett lokalt nätverk så spelar det ingen roll,
men om data kommer att skickas över internet så bör du fundera igen.

Fundera istället på att använda ssh.
Liknande fråga hittar du här: http://ubuntu-se.org/phpBB3/viewtopic.p ... &sk=t&sd=a
(hoppa ner till bitarna som handlar om ssh)

Mvh Johan

Vill du köra krypterad ftp-trafik (ftps) finns en beskrivning här:
http://ubuntu-se.org/phpBB3/viewtopic.php?f=54&t=25816
Läs under rubrik Krypterad trafik

Jag är ingen expert på detta med servrar men när man kör ftp server skall man inte köra ssl då ?

Forcevision skrev:Jag är ingen expert på detta med servrar men när man kör ftp server skall man inte köra ssl då ?

Har inte använt det själv men wikipedia säger att du har rätt, http://en.wikipedia.org/wiki/FTPS.

Det gäller att sätta s:et på rätt ställe för att inte förvirra omgivningen
sätt stor skillnad på sftp och ftps

Mvh Johan

Du kör ssl kryptering när du kör ftps och https

Jag kör över internet, inte lokalt. Ska jag använda ssl då?

Ja, du kan göra precis som det står under rubriken.

tomasbjork skrev:Jag kör över internet, inte lokalt. Ska jag använda ssl då?

Över internet bör man köra krypterat, dvs både ssl och ssh är ok.

Men se över vilka användare som är aktiverade och vilka lösenord dessa har,
de ska vara långa och komplicerade

jsiei97 skrev:

tomasbjork skrev:Jag kör över internet, inte lokalt. Ska jag använda ssl då?

Över internet bör man köra krypterat, dvs både ssl och ssh är ok.

Men se över vilka användare som är aktiverade och vilka lösenord dessa har,
de ska vara långa och komplicerade

Har för mig att jag har sett en fix där man kör utan lösenord via ssh genom att man
utbyter nycklar så att man vet vem som loggar in och på vad. Lite råddigt att pilla
till har jag för mig, men verkar smidigt när det är gjort.

Om man vill använda ssh utan att behöva ange lösenord så finns här en gajd > http://ubuntu-se.org/wiki/Servrar/Secure_ssh