Wir installiere ich einen FTP Server in Raspbian und welches Programm würde man am besten in Raspbian holen damit ich mit Freund Dateinen austauschen kann?

... komplette Frage anzeigen

2 Antworten

Warum thenobodyonpc einen Webserver installiert, erschließt sich mir nicht. Ich würde gar nichts installieren. FTP geht inklusive der Login-Daten im Klartext durch das Internet. Das will man nicht wirklich. Um FTPS (also FTP über SSL) zu machen, muss man noch Zertifikate erzeugen und installieren. Das macht die Sache nicht einfacher. Nimm SFTP. Dazu benötigst Du auf dem Pi nur den sowieso vorhandenen SSH-Server. Meine Konfiguration:

Port 22
ListenAddress ::
ListenAddress 0.0.0.0
Protocol 2
Ciphers aes256-ctr,aes128-ctr
MACs hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,hmac-sha1
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
HostKey /etc/ssh/ssh_host_rsa_key
UsePrivilegeSeparation yes
DenyUsers root
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel DEBUG
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile%h/.ssh/authorized_keys
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
Banner /etc/sshd-banner.txt
AcceptEnv LANG LC_*
# ab hier die Konfiguration für SFTP:
Subsystem sftp internal-sftp
UsePAM yes
IgnoreUserKnow

paul

nHosts no
PasswordAuthentication yes
Match group sftponly
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp

Die Gruppe sftponly für die SFTP-Nutzer musst Du anlegen:

sudo addgroup sftponly

SFTP-Benutzer legst Du so an:

sudo adduser neuerbenutzer --ingroup sftponly --shell /usr/sbin/nologin
sudo chown neuerbenutzer:sftponly /home/neuerbenutzer/

So sollte es gehen. Du kannst mit jedem FTP-Programm, z.B. FileZilla (das ist für Windows, Mac und Linux verfügbar) auf den SFTP-Server zugreifen.

Die IP-Adresse des Pi stellst Du statisch ein. Dazu trage in der /etc/network/interfaces ein:

auto lo
auto eth0
iface lo inet loopback

iface eth0 inet static
address 192.168.178.10
netmask 255.255.255.255
gateway 192.168.178.1
dns-nameservers 192.168.178.1

Die Adressen musst Du ggf. anpassen, sollten aber normalerweise bei einer Fritzbox passen. Für die Portweiterleitung folgst Du z.B. dieser Anleitung:

http://avm.de/service/fritzbox/fritzbox-7170/wissensdatenbank/publication/show/893_Statische-Portfreigaben-einrichten/

Dein SFTP-Server hört auf den TCP-Port 22. Übrigens: Wenn Du einen Dual Stack Lite-Anschluss (DS-Lite) bei Deinem Provider hast, funktioniert das nicht. Dann musst Du so etwas machen: http://www.pc-magazin.de/ratgeber/ds-lite-heimnetzwerk-zugriff-ipv6-ratgeber-2746458.html

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von franzhartwig
06.01.2016, 14:12

Ups, ich sehe gerade, dass sich ein paul dazwischen gemogelt hat. Deshalb noch einmal der Schnipsel für SFTP am Stück und ungestört:

# ab hier die Konfiguration für SFTP:
Subsystem sftp internal-sftp
UsePAM yes
IgnoreUserKnow
nHosts noPasswordAuthentication yes
Match group sftponly
ChrootDirectory %h
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
0

Webserver und FTP installieren (über das Terminal oder SSH):

Webserver:
sudo apt-get update
sudo apt-get install apache2
FTP: 
sudo apt-get install proftpd
"standalone" wählen und bestätigen
sudo nano /etc/proftpd/proftpd.conf
dort dann folgendes eintragen:
DefaultRoot ~
AuthOrder mod_auth_file.c/ mod_auth_unix.c
AuthUserFile /etc/proftpd/ftpd.passwd
AuthPam off
RequireValidShell off
Dann STRG + X zum speichern und STRG + O zum verlassen drücken. 
cd /etc/proftpd/
suto ftpasswd --passwd --name Benutzername --uid 33 --gid 33 --home /var/www --shell /bin/false
sudo /etc/init.d/proftpd restart
chmod g+s /var/www
chmod 775 /var/www
chown -R www-data:www-data /var/www

Nun kannst du auf deinen FTP bzw. Webserver über z.B. Filezille (kostenlos) zugreifen und Daten hochladen.

Um auf dem Internet auf den Webserver zugreifen zu können musst du den Port 80 freigeben und auf die IP-Adresse des Raspberry´s weiterleiten.
Für deine Domain bzw IP-Adresse solltest du dich über DynDNS infomieren.

Ein ausfürhliches Tutorial zur Installation von SSH, Webserver, PHP, MYSQL usw findest du unter http://www.forum-raspberrypi.de/Thread-tutorial-ssh-zugang-auf-dem-raspberry-pi-einrichten

thenobodyonpc

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von franzhartwig
06.01.2016, 14:01

Erklärst Du mir, warum Du einen Webserver installierst?

Du hast auch den Hinweis vergessen, dass bei Deiner Lösung alles im Klartext über das Internet geht - inklusive der Login-Daten.

0

Was möchtest Du wissen?