Ersatz für Namo (web-Editor)

Diskutiere Ersatz für Namo (web-Editor) im Was ich unbedingt noch sagen wollte... Forum im Bereich Kaffeeklatsch; Ist das dann eine Sftp Übertragung, auch von meiner Seite? Ohne Schlüssel-datei? Ja schon, die Schlüssel würden nur für die Passwort-lose...

  1. #21 wurzelwaerk, 19.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    1.996
    Zustimmungen:
    2.636
    Ja schon, die Schlüssel würden nur für die Passwort-lose Anmeldung benutzt, wie bei ssh üblich.
    SSH File Transfer Protocol – Wikipedia
    Putty Keygen wäre z.B. ein Tool, um solche Schlüsselpaare zu erstellen.
     
  2. #22 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Ich verstehe noch nicht, warum es scheinbar auch ohne Schlüssel geht?
     
  3. #23 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    1.996
    Zustimmungen:
    2.636
    Dann müsstest Dich mal bitte mit dem Wesen und techn. Features der ssh (secure shell) beschäftigen. Diese überträgt Daten generell verschlüsselt (welchen und in welcher Stärke kann man konfigurieren) und auf dieses ssh-Protokoll setzt sftp auf.
    Wenn man langhin von Schlüsseln spricht bei ssh/sftp geht es aber i.d.R. um RSA-Schlüssel, die man sich selber generiert (siehe oben), dann auf Server und Client hinterlegt mit der Folge, sich ab dann ohne Passwort-Abfrage anmelden zu können.
    Das sind aber 2 Paar Schuhe und die ssh-keys haben nix mit der Verschlüsselung der Übertragung zu tun.
    Um die Sicherheit weiter zu erhöhen, schaltet man dann die Passwort-Authentizierung ab, dann kann sich nur noch der (eine) Client per ssh-key anmelden.
    Das ist auf beliebige Clients erweiterbar, jeder kriegt dann seinen eigenen Schlüssel.
     
    S.Bresseau gefällt das.
  4. #24 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Zurück zu meiner Frage:
    Ich wähle beim Filezilla "sFTP als Protokoll
    Dann "auf Verbinden"
    Nun kommt die Meldung "Server Schlüssel unbekannt", "wollen Sie trotzdem"...
    <Ja ich will, da mir scheinbar ein temporärer schlüssel (??) erstellt wurde ??
    Jetzt könnte ich noch anhaken " Diesen Schlüssel (also den unbekannten,...) speichern
    <Soll ich das tun, oder ist es egal bzw. besser jedesmal einen neuen zu bekommen?
    -
    Jetzt bin ich also auf meinem Server.
    Wenn ich jetzt was hochlade- ist das dann S FTP gesendet? Oder ist es das Gleiche, wenn ich mich mit normaler FTP Verbindung anmelde.
    Soweit ich verstanden habe, liegt es eben jetzt geschützt auf dem Server? Ganz ohne ssh Gedöns von meiner Seite?
     
  5. #25 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    1.996
    Zustimmungen:
    2.636
    Nein, da wirfst Du einiges durcheinander.

    Die erste Frage kommt, weil Dir der Server seinen Teil eines public-keys sendet, den kannst Du abspeichern, dann kommt die Frage nicht wieder nächstes mal (so lange nichts am Server geändert wird).
    Das tut der Server immer bei ssh, es wäre schon ein Teil für die passwort-freie Anmeldung.
    Ganz exakt wird der public-key des Servers bei Dir in die Datei trusted_keys eingetragen.

    Wenn Du dann was hoch-/oder runterlädst, wird das encrypted übertragen, das hat aber nix mit dem eben erwähnten Schlüssel tu tun.
    Würdest Du das gleiche mit FTP machen, wird unverschlüsselt übertragen.

    Und nein, es liegt nicht geschützt auf dem Server, dort liegt es ganz normal auf einer Festplatte.
    Welche Sicherheitsregeln da ziehen, muss Dir Dein Server-Betreiber beantworten.
    Bei ssh/sftp geht es nur um die Übertragung.
     
  6. #26 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    Es soll also verhindern, daß während des Hochladens "mitgelesen" wird?
    Das wäre eine eher mindere Gefahr (??) , die mich guten Gewissens davon abhielte 1 Monat lang Infos durchzukauen die mir am Ende wenig bringen- da ich ja nur 1 Datei im halben Jahr hochladen würde.Aber danke, ich glaube ich hab jetzt verstanden um was es prinzipiell gehen kann.
     
  7. #27 S.Bresseau, 20.05.2019
    S.Bresseau

    S.Bresseau Mitglied

    Dabei seit:
    02.08.2008
    Beiträge:
    19.231
    Zustimmungen:
    7.164
    Mitgelesen wird in jedem Fall, bzw. kann man das nicht verhindern.Es gibt verschiedene Sicherheitsziele. Das bekannteste ist, dass die Daten nicht "verstanden" werden (confidentiality) . Außerdem will man sicher sein, dass man mit dem richtigen Partner "redet" (authenticity) , und dass die Daten unverändert bleiben (integrity) . Ob das für einen relevant ist oder ob man darauf verzichten kann, muss jeder selbst entscheiden.
     
    wurzelwaerk gefällt das.
  8. #28 wurzelwaerk, 20.05.2019
    wurzelwaerk

    wurzelwaerk Mitglied

    Dabei seit:
    16.06.2017
    Beiträge:
    1.996
    Zustimmungen:
    2.636
    Korrekt, bis hin zu Kompromittierung von Quell und Zielsystem über den unsicheren FTP-Port, Verändern von Daten etc.
     
    faemoso gefällt das.
  9. #29 faemoso, 20.05.2019
    faemoso

    faemoso Mitglied

    Dabei seit:
    19.04.2019
    Beiträge:
    142
    Zustimmungen:
    29
    OK- passt soweit, Danke Dir, daß Du, jenseits von Theorie, mir eine praktisch umsetzbare Info gegeben hast.
     
Thema:

Ersatz für Namo (web-Editor)

Die Seite wird geladen...

Ersatz für Namo (web-Editor) - Ähnliche Themen

  1. [Erledigt] Lyn Weber HG1

    Lyn Weber HG1: Hallo, verkaufe meine Lyn Weber HG1. Sie hat den vollen Lieferumfang, zusätzlich dabei ist : Eine schwere schwarze Granitplatte an der sie...
  2. Ersatz für Quickmill 5000 aber was kaufen?

    Ersatz für Quickmill 5000 aber was kaufen?: Guten Tag Ich hab hier seit mehr als 20 Jahren einen Quick Mill 5000 KVA im Einsatz. Dieser scheint jetzt endgültig defekt zu sein. Er hat mir...
  3. Schurter Geräteschutzschalter Reparatur/Ersatz (Casadio Instantaneo)

    Schurter Geräteschutzschalter Reparatur/Ersatz (Casadio Instantaneo): Hallo zusammen, Bei meine Instantaneo summt/brummt der Geräteschutzschalter im ausgeschalteten Zustand. Und zwar ist der hier verbaut: Schurter...
  4. Ersatz-Rückschlagventil für La Scala Butterfly (1. Generation)

    Ersatz-Rückschlagventil für La Scala Butterfly (1. Generation): Moin in die Runde! Im Rahmen der Überholung einer alten La Scala Butterfly ist leider das angehängte Rückschlagventil im Bereich des Gewindes...
  5. [Erledigt] Lyn Weber Commercial Bean Cellar 12 Stück

    Lyn Weber Commercial Bean Cellar 12 Stück: Hi, Ich verkaufe 12 originalverpackte neue und unbenutzte Bean Cellar (aus Plastik), da ich nun doch die Glasversion behalten werde. Ich finde den...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden