Ersatz für Namo (web-Editor)

Diskutiere Ersatz für Namo (web-Editor) im Was ich unbedingt noch sagen wollte... Forum im Bereich Kaffeeklatsch; Ist das dann eine Sftp Übertragung, auch von meiner Seite? Ohne Schlüssel-datei? Ja schon, die Schlüssel würden nur für die Passwort-lose...

  1. #21 wurzelwaerk, 19.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    3.483
    Zustimmungen:
    6.110
    Ja schon, die Schlüssel würden nur für die Passwort-lose Anmeldung benutzt, wie bei ssh üblich.
    SSH File Transfer Protocol – Wikipedia
    Putty Keygen wäre z.B. ein Tool, um solche Schlüsselpaare zu erstellen.
     
  2. #22 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Ich verstehe noch nicht, warum es scheinbar auch ohne Schlüssel geht?
     
  3. #23 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    3.483
    Zustimmungen:
    6.110
    Dann müsstest Dich mal bitte mit dem Wesen und techn. Features der ssh (secure shell) beschäftigen. Diese überträgt Daten generell verschlüsselt (welchen und in welcher Stärke kann man konfigurieren) und auf dieses ssh-Protokoll setzt sftp auf.
    Wenn man langhin von Schlüsseln spricht bei ssh/sftp geht es aber i.d.R. um RSA-Schlüssel, die man sich selber generiert (siehe oben), dann auf Server und Client hinterlegt mit der Folge, sich ab dann ohne Passwort-Abfrage anmelden zu können.
    Das sind aber 2 Paar Schuhe und die ssh-keys haben nix mit der Verschlüsselung der Übertragung zu tun.
    Um die Sicherheit weiter zu erhöhen, schaltet man dann die Passwort-Authentizierung ab, dann kann sich nur noch der (eine) Client per ssh-key anmelden.
    Das ist auf beliebige Clients erweiterbar, jeder kriegt dann seinen eigenen Schlüssel.
     
    S.Bresseau gefällt das.
  4. #24 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Zurück zu meiner Frage:
    Ich wähle beim Filezilla "sFTP als Protokoll
    Dann "auf Verbinden"
    Nun kommt die Meldung "Server Schlüssel unbekannt", "wollen Sie trotzdem"...
    <Ja ich will, da mir scheinbar ein temporärer schlüssel (??) erstellt wurde ??
    Jetzt könnte ich noch anhaken " Diesen Schlüssel (also den unbekannten,...) speichern
    <Soll ich das tun, oder ist es egal bzw. besser jedesmal einen neuen zu bekommen?
    -
    Jetzt bin ich also auf meinem Server.
    Wenn ich jetzt was hochlade- ist das dann S FTP gesendet? Oder ist es das Gleiche, wenn ich mich mit normaler FTP Verbindung anmelde.
    Soweit ich verstanden habe, liegt es eben jetzt geschützt auf dem Server? Ganz ohne ssh Gedöns von meiner Seite?
     
  5. #25 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    3.483
    Zustimmungen:
    6.110
    Nein, da wirfst Du einiges durcheinander.

    Die erste Frage kommt, weil Dir der Server seinen Teil eines public-keys sendet, den kannst Du abspeichern, dann kommt die Frage nicht wieder nächstes mal (so lange nichts am Server geändert wird).
    Das tut der Server immer bei ssh, es wäre schon ein Teil für die passwort-freie Anmeldung.
    Ganz exakt wird der public-key des Servers bei Dir in die Datei trusted_keys eingetragen.

    Wenn Du dann was hoch-/oder runterlädst, wird das encrypted übertragen, das hat aber nix mit dem eben erwähnten Schlüssel tu tun.
    Würdest Du das gleiche mit FTP machen, wird unverschlüsselt übertragen.

    Und nein, es liegt nicht geschützt auf dem Server, dort liegt es ganz normal auf einer Festplatte.
    Welche Sicherheitsregeln da ziehen, muss Dir Dein Server-Betreiber beantworten.
    Bei ssh/sftp geht es nur um die Übertragung.
     
  6. #26 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Es soll also verhindern, daß während des Hochladens "mitgelesen" wird?
    Das wäre eine eher mindere Gefahr (??) , die mich guten Gewissens davon abhielte 1 Monat lang Infos durchzukauen die mir am Ende wenig bringen- da ich ja nur 1 Datei im halben Jahr hochladen würde.Aber danke, ich glaube ich hab jetzt verstanden um was es prinzipiell gehen kann.
     
  7. #27 S.Bresseau, 20.05.2019
    S.Bresseau

    S.Bresseau Mitglied

    Dabei seit:
    02.08.2008
    Beiträge:
    25.116
    Zustimmungen:
    13.912
    Mitgelesen wird in jedem Fall, bzw. kann man das nicht verhindern.Es gibt verschiedene Sicherheitsziele. Das bekannteste ist, dass die Daten nicht "verstanden" werden (confidentiality) . Außerdem will man sicher sein, dass man mit dem richtigen Partner "redet" (authenticity) , und dass die Daten unverändert bleiben (integrity) . Ob das für einen relevant ist oder ob man darauf verzichten kann, muss jeder selbst entscheiden.
     
    wurzelwaerk gefällt das.
  8. #28 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    3.483
    Zustimmungen:
    6.110
    Korrekt, bis hin zu Kompromittierung von Quell und Zielsystem über den unsicheren FTP-Port, Verändern von Daten etc.
     
    faemoso gefällt das.
  9. #29 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    OK- passt soweit, Danke Dir, daß Du, jenseits von Theorie, mir eine praktisch umsetzbare Info gegeben hast.
     
Thema:

Ersatz für Namo (web-Editor)

Die Seite wird geladen...

Ersatz für Namo (web-Editor) - Ähnliche Themen

  1. Ersatzteile für ECM in Hamburg?

    Ersatzteile für ECM in Hamburg?: Moin, weiß jemand von euch zufällig, ob man irgendwo in Hamburg Ersatzteile für ECM Maschinen bekommt? Es geht langsam unnötig ins Geld wenn ich...
  2. Ersatz für meine Pratika

    Ersatz für meine Pratika: Suche für meine schon in die Jahre gekommene und jetzt defekte Pratika einen Ersatz Meine Kaffeegewohnheiten Espresso und Americano und sehr...
  3. Neukauf als Ersatz für 20 Jahre alte La Scala Butterfly (?)

    Neukauf als Ersatz für 20 Jahre alte La Scala Butterfly (?): Servus Leute! Meine 20 Jahre alte La Scala Butterfly (2-Kreiser) ist defekt und fordert €400 Reparaturkosten. Ich trage mich mit dem Gedanken,...
  4. Nachfolger/Ersatz für Isomac Tea

    Nachfolger/Ersatz für Isomac Tea: Hallo zusammen :) War bisher eher so der Mitleser. Ich bin seit 2016 Nutzer eine Isomac Tea bzw. Bazzar A3. Über die Jahre wurde da immer mal...
  5. Siebträgerersatz für Dedica EC685 gesucht

    Siebträgerersatz für Dedica EC685 gesucht: Hey, bin auf der Suche nach einem würdigen Ersatz für meine Einsteigermaschine Delonghi Dedica EC680 in die Welt der Siebträger. Seit ein paar...