FTP über SSH keine Datenübertragung möglich

[staubsauger-nono]

Hallo,
ich habe den DS-Mod auf meiner Box. Nun versuche ich verzweifelt über SSH eine FTP-Verbindung hinzubekommen.
FTP über Linux im LAN kein Problem. Wenn ich jedoch einen SSH-Tunnel von Port 10021 (ubuntu kann previlegierte Ports z.B. 21 nur als Root tunneln) auf Port 21 am NAS aufbaue,
kann ich mich anmelden. Wenn ich jedoch ein Verzeichnis listen will, kommt ständig folgender Fehler:

voiper@beyer-laptop:~/ssh-verbindungen$ ftp -p
ftp> debug
Debugging on (debug=1).
ftp> open localhost 10021
Connected to localhost.
220 ProFTPD 1.2.10rc3 Server (NAS FTPD) [icybox]
ftp: setsockopt: Bad file descriptor
Name (localhost:voiper): klaus
---> USER klaus
331 Password required for klaus.
Password:
---> PASS XXXX
230 User klaus logged in.
---> SYST
215 UNIX Type: L8
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
ftp: setsockopt (ignored): Permission denied
---> PASV
227 Entering Passive Mode (192,168,178,3,4,46).
---> LIST

das wars
Was könnte der Fehler sein?
Unter Windows kommt nur die PW abfrage und dann auch nichts mehr als Zeitüberschreitung.

 

[olistudent]

Der FTP-Zugang über SSH-Tunnel funktioniert nicht mit allen Servern.
Benutzen Sie dann den VPN-Tunnel statt SSH-Tunnel, oder SCP statt FTP.

Beim Googeln bin ich auf diesen Hinweis gestoßen. Eine andere Idee hab ich auch nicht.

MfG Oliver

 

[staubsauger-nono]

Hallo Olli,
danke für die schnelle Antwort (wie üblich).
Hatte ich auch schon gesehen. VPN hab ich mir bisher verkniffen, hab noch keine Ahnung davon.
Bei SCP ist immer der Port 22 vorgegeben. Ich bin mir nicht sicher ob ich damit nur auf die Box komme oder auch einen Server hinter der Box
(hier ein NAS-2000) erreiche.
Mal sehen wie ich weiter mache.

 

[frank_m24]

Hallo,

das liegt schlicht daran, dass FTP zwei Ports benutzt, Port 21 für den Control Channel und Port 20 für den Data Channel. Erschwerend kommt hinzu, dass bei Active FTP der Server den Data Channel zum Client öffnet - also praktisch vertauschte Rollen vorliegen.
Deshalb funktionieren normale FTP Verbindungen nicht über einen SSH Porttunnel, oft nicht mal mit passive FTP (wo die Rolle von Client und Server auch beim Data Channel wie beim Control Channel behandelt werden).
Benutze wie im Hinweis von olistudent SFTP oder SCP. Bedenke aber, dass bei SFTP nur der Control Channel verschlüsselt wird, der Data Channel geht unverschlüsselt über die Leitung. SCP ist komplett verschlüsselt.

Viele Grüße

Frank

 

[staubsauger-nono]

Wie kann ich denn mit SCP einen FTP ansprechen?
Ich habe es mal mit WinSCP versucht. Wie funktioniert denn dann die Portweiterleitung?
Diese Geschichte mit Port 20 war mir auch schon aufgefallen. Ich habe dann versucht auch diesen zu Tunneln, leider ohne Erfolg.
Was haltet ihr denn für den besten und sichersten Weg von extern auf einen FTP in meinem LAN zuzugreifen.
Port 21 nach aussen zu öffnen und nur mit PW zu arbeiten ist mir nicht so ganz geheuer.

 

[spblinux]

workarounds:

bei readonly Zugriff: http server statt ftp server
(webserver mit webdav würde auch Schreibmöglichkeit bieten);
http lässt sich über ssh tunneln.

bei Zugang via 7170:
Dateien auf der 7170 (usb-Speicher) zwischenlagern
- ssh login auf 7170
- per wget Dateien auf die 7170
- von aussen per scp von der 7170 abholen

spblinux

 

[staubsauger-nono]

@ spblinux
Gute Idee aber leider etwas unkomfortabel
Wer hat schon ale Pfade zu seinen Dateien im Kopf.
HTTP wäre auch nicht schlecht, aber mein NAS unterstützt das leider nicht.

 

[gandalf94305]

Das Problem besteht darin, daß FTP eine Rückverbindung für Datenübertragung aufbaut. Das geht ggf. nicht gut. Also versuche zunächst mal PASSIVE FTP. Im FTP-Client ist hierzu z.B. PASV einzugeben...

--gandalf.

 

[frank_m24]

Hallo,

Wie kann ich denn mit SCP einen FTP ansprechen?

Gar nicht. Man spricht einen SSH Server an. Du musst also einen SSH Server auf das Gerät bringen, dass den Server zur Verfügung stellt. Viele NAS Geräte können das.

Diese Geschichte mit Port 20 war mir auch schon aufgefallen. Ich habe dann versucht auch diesen zu Tunneln, leider ohne Erfolg.

Ein Versuche wäre es mit Passive FTP, oder mir einer Remote-Port Umleitung für Port 20 statt mit einer Local Port Umleitung, wie du sie für Port 21 eingerichtet hast.

Viele Grüße

Frank