FTP-Verbindung immer wieder unzuverlässig

  • Hallo Forum,
    ich habe immer wieder verschiedene FTP-Verbindungsfehler.


    Es kommt absolut überraschend und unvorhergesehen zu Verbindungsabrüchen, Fehler bei der Übertragung, nach dem Hochladen haben die Dateien 0 Byte, usw. und ohne dass irgendwelche Einstellungen am Server oder Client geändert wurden. (Ja keine Diskussion deswgn! Ich weiß selber das es eig. nicht möglich ist. ES IST ABER SO!)


    Btw. Die Firewall ist es auch nicht mehr, durch Site-Site VPN resultuieren andere Fehler.


    Ich will auch keine Löung für die FTP Fehler finden, ich möchte gerne SFTP Verwenden. Allerdings finde ich dazu nur Aussagen von 2011 oder halt nichts brauchbares.


    Meine Webserver stehen hinter zwei Firewall und einem NAT, befinden sich also in einem internen Netzwerk.


    Wie sieht es mit FTP allgemein aus? und wie ist der stand bzgl. SFTP?


    Vielen Dank und Gruß,
    John


    PS: Mittleiweiler bricht die FTP und SCP Verbindung ab wenn ich eine Datei hochlade

  • Aug 1 12:30:14 HOST sshd[9241]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=INTERNET user=USER
    Aug 1 12:30:16 HOST sshd[9241]: Failed password for USER from INTERNET port 61504 ssh2


    Wieder ein Schritt weiter, allerdings akzeptiert die Bash das Passwort nicht. das gilt auch für den admin und für root!


    Wie läuft denn die Benutzerverwaltung bei Liveconfig? Ich denke SSH schaut nicht in die passwd... hab da leider zu wenig Ahnung.
    Fakt ist die Firewall ist nicht schuld.

  • Ich würde mich diesem Spagat nicht mehr hin geben. Die TLS-Verbindung direkt über die Standardports von ProFTP (FTPS) funktionieren seit einiger Zeit recht stabil. Auch mit vielen gleichzeitigen Verbindungen. ABER: Wenn die Firewall nur ein kleines Spektrum für Passiv-Ports öffnet, üblicherweise die gleichen wie in der Config von ProFTP, dann beschränkt man die Verbindungen entsprechend auf diese Anzahl. Damit ProFTP FTPS aktiviert sind einige Einstellungen via liveconfig/servers/manage/details/ftp .

  • Ein häufiges Problem ist die Option "SSL Session Reuse" (im LiveConfig: Serververwaltung -> FTP -> Einstellungen bearbeiten). Sehr viele (ältere) FTP-Clients kommen damit nicht zurecht. Deaktivieren Sie diese Option ggf und versuchen es dann noch einmal.


    Außerdem: wenn der FTP-Server hinter einer Firewall steht, unbedingt den "Passive Mode" beim Client verwenden.


    Wenn die FTP-Verbindung grundsätzlich funktioniert, aber die Übertragung dann Probleme macht, dann hat das nichts mit Benutzerdaten/Login/etc. zu tun, sondern in der Regel irgendetwas mit SSL.

  • Wieder ein Schritt weiter, allerdings akzeptiert die Bash das Passwort nicht. das gilt auch für den admin und für root!


    admin gibt es normal nicht.


    Root darf sich üblicherweise nur mit Key anmelden - das hat hier aber nichts verloren, da unabhängig von LiveConfig.


    Zitat

    Wie läuft denn die Benutzerverwaltung bei Liveconfig? Ich denke SSH schaut nicht in die passwd...


    doch, genau dorthin und nur dorthin.


    Zitat

    hab da leider zu wenig Ahnung.


    dann wird's Zeit für einen Admin ;)



    Logs und /etc/passwd prüfen, ob überhaupt die Bash hinterlegt ist.

  • Wow! Leute.... müsst "ihr" nicht arbeiten? xD Vielen Dank für die Reaktionen!


    Erst mal ein zum kleinsten gemeinsamen Nenner:


    FTP ist tot. Ich hab sogar alle FTP-Server deinstalliert sodass in LC keine FTP-Einstellungen mehr zu machen sind. Ich will kein ProFTP, vsftpd, oder den anderen da...


    Ich will ausschließlich und nur SFTP über SSH Port 22, von extern zulassen. Ja mir ist bewusst dass sich dan nur noch die "Hauptbenutzer" anmelden können. OK.


    In der Passwd stehen z.B. pro Hauptbenutzer:
    MEINUSER:x:1001:1001::/var/www/MEINUSER:/bin/bash
    web1:x:1005:1005::/var/www/web1:/bin/bash
    - Das sieht schon mal ok aus oder?


    Wenn ich per WinSCP über SFTP versuche den Server zu erreichen, (ich bin mit sicher das Benutzername und Passwort ok sind! - also ehrlich...)
    Wenn ich das mache löse ich folgende Logs in der auth.log aus:


    Aug 1 13:35:36 HOST sshd[10044]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=INTERNET user=MEINUSER
    Aug 1 13:35:38 HOST sshd[10044]: Failed password for MEINUSER from IP port 38558 ssh2



    So das sind Fakten.


    Ich lese grade diesen Artikel: https://www.liveconfig.com/de/…%A4nge-f%C3%BCr-Endkunden
    Bislang denke ich das dieses Problem damit aber nichts zu tun hat.


    Vielen Dank an alle

  • Erst mal ein zum kleinsten gemeinsamen Nenner:


    FTP ist tot. Ich hab sogar alle FTP-Server deinstalliert sodass in LC keine FTP-Einstellungen mehr zu machen sind. Ich will kein ProFTP, vsftpd, oder den anderen da...


    Mir ist neu, dass dann überhaupt die Benutzerverwaltung über LiveConfig ohne installierten FTP geht.


    Zitat

    In der Passwd stehen z.B. pro Hauptbenutzer:
    MEINUSER:x:1001:1001::/var/www/MEINUSER:/bin/bash
    web1:x:1005:1005::/var/www/web1:/bin/bash
    - Das sieht schon mal ok aus oder?


    ja.


    Bitte zukünftig "code"-Tags im Forum verwenden, dann liest es sich leichter.


    Zitat

    Wenn ich per WinSCP über SFTP versuche den Server zu erreichen, (ich bin mit sicher das Benutzername und Passwort ok sind! - also ehrlich...)
    Wenn ich das mache löse ich folgende Logs in der auth.log aus:


    Aug 1 13:35:36 HOST sshd[10044]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=INTERNET user=MEINUSER
    Aug 1 13:35:38 HOST sshd[10044]: Failed password for MEINUSER from IP port 38558 ssh2


    da fehlen unter Umständen zuvor noch Zeilen. Bitte größeren Log-Auszüg posten.


    Es kann aber eben durch den fehlenden ProFTPd sein, dass LiveConfig das Passwort gar nicht konfiguriert.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!