Xeno
Ehemalige
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
Liebe Community Ich hatte vor einiger Zeit auf einem Notebook, das nur Win 10 hat, WinSCP installiert, um damit im lokalen WLAN auf meinen Ubuntu-Desktop-Rechner zuzugreifen. Das hat so schön wunderbar und vor allem einfach funktioniert. Dann musste ich providerseitig den Router wechseln und deshalb natürlich das WinSCP aufm Notebook neu konfigurieren. An Ubuntu habe ich nichts geändert. Und jetzt bringe ich keine Verbindung mehr zustande. Ich habe die richtige lokale IP herausgefunden, und das Notebook bzw. WinSCP "sieht" offenbar den Ubuntu-Rechner auch, aber es gibt folgende Fehlermeldung (ich zitiere sie englisch; sie erscheint in deutsch, da WinSCP lokalisiert ist): The server rejected SFTP connection, but it listens for FTP connections.
Did you want to use FTP protocol instead of SFTP? Prefer using encryption. Wenn ich tatsächlich von SFTP auf FTP umstelle (WinSCP hat per Default etwas ungewöhnlicherweise SFTP voreingestellt), wird es noch schlimmer, dann wird der Zugang nämlich gleich ganz verweigert. Was könnte ich tun? Es liegt irgendwie an der Ubuntu-Seite, da die den Win-Rechner nicht durchlässt. Wenn ich das Problem google, komme ich mit den kuriosen Resultaten einfach nicht zurecht. Es löst sich in x komplizierte Probleme auf, die um Faktoren über das hinausgehen, was ich möchte. Es gäbe natürlich x andere Möglichkeiten die überaus simple Arbeit Dateien vom Linuxrechgner auf den Windowsrechner zu schaufeln (ggf. noch umgekehrt), aber ich möchte wirklich nicht Samba installieren oder anderswie mit Interkontinentalraketen auf Spatzen schiessen. Im Moment ist die Alternative für mich das Zeug vom Ubuntu auf einen USB-Stick zu kopieren und dann auf das Notebook, also maximal aufm Niveau von 2000... Das kann es ja eigentlich nicht sein. Jede Hilfe sei hiermit schon im Voraus verdankt. Lg X.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Da es intern ist ist der Router erstmal egal. Sollte der Scheisse machen blockiert er eventuell im internen Switch den Traffic. Daher mit einem "blöden" Switch testen.
Prüfe mit nmap interner-IP ob der auf 21 TCP lauscht.
Probiere den Zugriff direkt auf dem Ubuntu-Rechner mit der privaten IP (nicht die 127.0.0.1). Damit kannst du andere Netzwerkgeräte ausschließen.
Zur Not auf Windows auch mal Filezilla testen.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8558
Wohnort: Münster
|
Xeno schrieb: […] das WinSCP aufm Notebook neu konfigurieren. […]
The server rejected SFTP connection, but it listens for FTP connections.
Did you want to use FTP protocol instead of SFTP? Prefer using encryption.
SCP und SFTP werden gerne verwechselt, sind aber unterschiedliche Protokolle und haben nichts miteinander zu tun: SCP ist im Prinzip ein Unix-to-Unix-Copy mit einer aufgesetzten Verschlüsselungsschicht. Aus heutiger Sicht veraltet und sollte daher nicht mehr verwendet werden. SFTP hat trotz des unglücklich gewählten Namens nichts mit FTP zu tun, sondern ist ein Kopieren über eine SSH-Verbindung. Benutze dieses, dafür muss aber auf dem Ubuntu-Rechner ein SFTP-Server laufen. FTP hat technische Mängel und ist aus heutiger Sicht veraltet. Unverschlüsselt. FTPS ist FTP mit aufgesetzter Verschlüsselungsschicht, aber mit denselben Mängeln wie FTP.
Nur SFTP ist zu empfehlen. Teste, ob ein entsprechender Server auf Deinem Ubuntu-Rechner läuft: sudo ss -tlpn zeigt Dir alle laufenden TCP-Server.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
kB schrieb:
SCP nutzt für Authentifizierung und Verbindung SSH. Warum sollte das veraltet sein?
Aus meiner Sicht ist scp ein kopieren per SSH. SFTP ist ein eigenes Protokoll, welches zwar im Kontext von SSH-2 beschrieben wird, aber theoretisch auch auf anderer Basis implementiert werden könnte.
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
DJKUhpisse schrieb: Herzlichen Dank für Deine Antwort. Entschuldige bitte die verzögerte Reaktion!
Da es intern ist ist der Router erstmal egal. Sollte der Scheisse machen blockiert er eventuell im internen Switch den Traffic.
Ok. Ich halte ein Routerproblem nicht für so wahrscheinlich; handkehrum trat das Problem natürlich tatsächlich erst beim Routerwechsel auf.
Daher mit einem "blöden" Switch testen.
Was meinst Du damit?
Prüfe mit nmap interner-IP ob der auf 21 TCP lauscht.
nmap war noch nicht installiert. Ich habe das natürlich nachgeholt. Es folgt: nmap 192.168.1.25 gibt nmap 192.168.1.25
Starting Nmap 7.60 ( https://nmap.org ) at 2019-03-17 00:30 CET
Nmap scan report for DESKTOP-7Q22MU2 (192.168.1.25)
Host is up (0.82s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
554/tcp open rtsp
2869/tcp open icslap
10243/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.22 seconds Kannst Du damit etwas anfangen? Klar ist selbst mir, dass er das Windows-Notebook findet.
Probiere den Zugriff direkt auf dem Ubuntu-Rechner mit der privaten IP (nicht die 127.0.0.1). Damit kannst du andere Netzwerkgeräte ausschließen.
? Zur Not auf Windows auch mal Filezilla testen.
Eigentlich lieber nicht. Danke für ggf. weiteren Support! Lg X.
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
kB schrieb: Xeno schrieb: […] das WinSCP aufm Notebook neu konfigurieren. […]
The server rejected SFTP connection, but it listens for FTP connections.
Did you want to use FTP protocol instead of SFTP? Prefer using encryption.
SCP und SFTP werden gerne verwechselt, sind aber unterschiedliche Protokolle und haben nichts miteinander zu tun: SCP ist im Prinzip ein Unix-to-Unix-Copy mit einer aufgesetzten Verschlüsselungsschicht. Aus heutiger Sicht veraltet und sollte daher nicht mehr verwendet werden. SFTP hat trotz des unglücklich gewählten Namens nichts mit FTP zu tun, sondern ist ein Kopieren über eine SSH-Verbindung. Benutze dieses, dafür muss aber auf dem Ubuntu-Rechner ein SFTP-Server laufen. FTP hat technische Mängel und ist aus heutiger Sicht veraltet. Unverschlüsselt. FTPS ist FTP mit aufgesetzter Verschlüsselungsschicht, aber mit denselben Mängeln wie FTP.
Nur SFTP ist zu empfehlen. Teste, ob ein entsprechender Server auf Deinem Ubuntu-Rechner läuft: sudo ss -tlpn zeigt Dir alle laufenden TCP-Server.
Danke für diese Erläuterungen. Ich sehe das auch so und möchte den Datenaustausch über SFTP machen. sudo ss -tlpn macht State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=1004,fd=13))
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1281,fd=3))
LISTEN 0 5 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=1136,fd=7))
LISTEN 0 32 *:21 *:* users:(("vsftpd",pid=1271,fd=3))
LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=1281,fd=4))
LISTEN 0 5 [::1]:631 [::]:* users:(("cupsd",pid=1136,fd=6))
Da staunt der Laie, und der Fachmann wundert sich. Was bedeutet das, und was ist zu tun? Herzlichen Dank für weiteren Support! Lg X.
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
misterunknown schrieb: kB schrieb:
SCP nutzt für Authentifizierung und Verbindung SSH. Warum sollte das veraltet sein?
Aus meiner Sicht ist scp ein kopieren per SSH. SFTP ist ein eigenes Protokoll, welches zwar im Kontext von SSH-2 beschrieben wird, aber theoretisch auch auf anderer Basis implementiert werden könnte.
Wie auch immer! Danke aber für die bisherige Hilfen & weiteren Support & sorry für die etwas verzögerte Reaktion meinerseits. Bei mir steppt vom Zeitmanagement her etwas der Bär, was aber nichts weiter zur Sache tut. Lg X.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Xeno schrieb: Da staunt der Laie, und der Fachmann wundert sich. Was bedeutet das, und was ist zu tun?
Naja, der Port 22 ist gebunden, das heißt das sollte schonmal funktionieren. Wie sieht deine sshd_config aus?
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
misterunknown schrieb: Xeno schrieb: Da staunt der Laie, und der Fachmann wundert sich. Was bedeutet das, und was ist zu tun?
Naja, der Port 22 ist gebunden, das heißt das sollte schonmal funktionieren. Wie sieht deine sshd_config aus?
Herzlichen Dank für Deine Hilfe! sshd_config : # $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes
# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
#AuthorizedPrincipalsFile none
#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
# override default of no subsystems
Subsystem sftp /usr/lib/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server Siehst Du etwas Auffälliges? Lg X.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Das Subsystem sftp ist an sich korrekt eingetragen. Was hat der Nutzer denn für eine Login-Shell? Und zeig mal
cat /etc/shells
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
Xeno schrieb: Es liegt irgendwie an der Ubuntu-Seite, da die den Win-Rechner nicht durchlässt.
Teste mal auf deinem Ubuntu-PC mit:
sudo tcpdump -c 50 -vvveni <Interface> port 22
(Interface anpassen und ohne spitze Klammern) ob der Win-Rechner nicht durchgelassen wird.
|
dajohb
Anmeldungsdatum: 29. Januar 2016
Beiträge: 166
|
Hast du schon LoKal auf dem Server probiert?
z.b. per ssh mit putty auf dem Server und dann:
oder
Wenn das funktioniert, das sollte SSHD Konfig in Ordnung sein.
Fehler konnte an irgendeiner Firewall (interne Ubuntu oder Netzwerkfirewall).
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
misterunknown schrieb: Das Subsystem sftp ist an sich korrekt eingetragen. Was hat der Nutzer denn für eine Login-Shell? Und zeig mal
cat /etc/shells
macht # /etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/rbash
/bin/dash
Lg X.
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
misterunknown schrieb: Was hat der Nutzer denn für eine Login-Shell?
Ich verstehe diese Frage nicht ganz. WinSCP ist ein grafisches Windows-Programm. Lg X.
|
Xeno
Ehemalige
(Themenstarter)
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
lubux schrieb: Xeno schrieb: Es liegt irgendwie an der Ubuntu-Seite, da die den Win-Rechner nicht durchlässt.
Teste mal auf deinem Ubuntu-PC mit:
sudo tcpdump -c 50 -vvveni <Interface> port 22
(Interface anpassen und ohne spitze Klammern) ob der Win-Rechner nicht durchgelassen wird.
Herzlichen Dank für Deinen Support! Was ist mit der "Variablen" Interface gemeint und wie ermittle ich ihren "Wert"? Lg X.
|