LabEx
LoginBeitreten

Wie man den Fehler 'Password authentication failed' beim SFTP-Login in Linux behandelt

LinuxBeginner
Jetzt üben

Einführung

SFTP (Secure File Transfer Protocol, sicheres Dateiübertragungsprotokoll) ist ein Netzwerkprotokoll, das eine sichere und zuverlässige Möglichkeit bietet, Dateien zwischen Remote-Systemen zu übertragen. Es ist eine Erweiterung des Secure Shell (SSH)-Protokolls, das weit verbreitet für den sicheren Remote-Zugang zu Servern und anderen Netzwerkgeräten eingesetzt wird. In diesem Tutorial werden Sie durch das Verständnis von SFTP, die Konfiguration von Authentifizierungsmethoden und die Umsetzung bewährter Verfahren für die Absicherung von SFTP-Verbindungen in einer Linux-Umgebung geführt.

Das Verständnis sicherer Dateiübertragung mit SFTP

SFTP (Secure File Transfer Protocol, sicheres Dateiübertragungsprotokoll) ist ein Netzwerkprotokoll, das eine sichere und zuverlässige Möglichkeit bietet, Dateien zwischen Remote-Systemen zu übertragen. Es ist eine Erweiterung des Secure Shell (SSH)-Protokolls, das weit verbreitet für den sicheren Remote-Zugang zu Servern und anderen Netzwerkgeräten eingesetzt wird.

SFTP bietet mehrere Vorteile gegenüber traditionellen Dateiübertragungsprotokollen wie FTP (File Transfer Protocol) und FTPS (FTP über SSL/TLS). Der Hauptvorteil von SFTP liegt in seiner inhärenten Sicherheit, da es den gesamten Dateiübertragungsprozess verschlüsselt und so gewährleistet, dass die Daten vertraulich bleiben und vor unbefugtem Zugriff geschützt sind.

Ein häufiger Anwendungsfall für SFTP ist der sichere Dateiaustausch zwischen entfernten Standorten, wie die Übertragung vertraulicher Dokumente, Finanzdaten oder Software-Updates. SFTP kann auch für die ferngesteuerte Systemverwaltung verwendet werden, bei der Systemadministratoren Dateien sicher auf Remote-Servern hochladen, herunterladen und verwalten können.

Um die Verwendung von SFTP zu veranschaulichen, betrachten wir ein Beispielszenario, in dem Sie eine Datei von Ihrem lokalen Rechner auf einen Remote-Ubuntu 22.04-Server übertragen müssen. Angenommen, Sie haben eine SSH-Verbindung mit dem Remote-Server hergestellt, können Sie den folgenden Befehl verwenden, um eine SFTP-Sitzung zu starten:

sftp user@remote_server

Nachdem Sie verbunden sind, können Sie das Remote-Dateisystem navigieren, Dateien hochladen, herunterladen und verwalten, indem Sie die folgenden SFTP-Befehle verwenden:

## Liste die Dateien im aktuellen Verzeichnis auf
ls

## Wechsle in ein anderes Verzeichnis
cd /path/to/remote/directory

## Lade eine lokale Datei auf den Remote-Server hoch
put local_file.txt

## Lade eine Datei vom Remote-Server herunter
get remote_file.txt

## Beende die SFTP-Sitzung
exit

Diese grundlegenden SFTP-Befehle ermöglichen es Ihnen, Dateien sicher zwischen Ihrem lokalen Rechner und dem Remote-Server zu übertragen. Das SFTP-Protokoll stellt sicher, dass der Dateiübertragungsprozess verschlüsselt ist und die Daten vor Abhören oder unbefugtem Zugriff schützt.

In den folgenden Abschnitten werden wir fortgeschrittenere SFTP-Funktionen erkunden, wie die Konfiguration von Authentifizierungsmethoden und die Umsetzung bewährter Verfahren für die Absicherung von SFTP-Verbindungen.

Konfiguration von SFTP-Authentifizierungsmethoden

SFTP unterstützt verschiedene Authentifizierungsmethoden, um sicheren Zugang zu Remote-Servern zu gewährleisten. Die zwei am häufigsten verwendeten Authentifizierungsmethoden sind die Passwort-basierte Authentifizierung und die Public-Key-Authentifizierung.

Passwort-basierte Authentifizierung

Die Passwort-basierte Authentifizierung ist die einfachste Methode, bei der der Benutzer einen Benutzernamen und ein Passwort angibt, um sich am Remote-Server zu authentifizieren. Dieser Ansatz eignet sich für kleine-Skalen-Bereitstellungen oder wenn SFTP nur gelegentlich für Dateiübertragungen verwendet wird. Um die Passwort-basierte Authentifizierung zu konfigurieren, können Sie den folgenden Befehl verwenden:

sftp user@remote_server

Wenn Sie dazu aufgefordert werden, geben Sie den richtigen Benutzernamen und das Passwort ein, um die SFTP-Verbindung herzustellen.

Public-Key-Authentifizierung

Die Public-Key-Authentifizierung ist eine sicherere und empfohlene Methode für den SFTP-Zugang, da sie die Notwendigkeit beseitigt, Passwörter über das Netzwerk zu teilen. Dieser Ansatz beinhaltet die Generierung eines Public-Private-Key-Paares und die Konfiguration des Remote-Servers, um den öffentlichen Schlüssel für die Authentifizierung zu akzeptieren.

Um die Public-Key-Authentifizierung einzurichten, befolgen Sie diese Schritte auf Ihrem Ubuntu 22.04-System:

  1. Generieren Sie ein Public-Private-Key-Paar mit dem Befehl ssh-keygen:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  1. Kopieren Sie den generierten öffentlichen Schlüssel (typischerweise unter ~/.ssh/id_rsa.pub gespeichert) in die Datei authorized_keys auf dem Remote-Server (üblicherweise ~/.ssh/authorized_keys).

  2. Konfigurieren Sie den Remote-Server so, dass er die Public-Key-Authentifizierung verwendet, indem Sie die SSH-Daemon-Konfigurationsdatei (/etc/ssh/sshd_config) bearbeiten und sicherstellen, dass die folgenden Einstellungen aktiviert sind:

PubkeyAuthentication yes
AuthorizedKeysFile      %h/.ssh/authorized_keys
  1. Starten Sie den SSH-Daemon neu, um die Änderungen anzuwenden:
sudo systemctl restart sshd

Nun können Sie, wenn Sie sich mit dem Remote-Server über SFTP verbinden, den folgenden Befehl verwenden, um sich mit Ihrem privaten Schlüssel zu authentifizieren:

sftp -i ~/.ssh/id_rsa user@remote_server

Die Public-Key-Authentifizierungsmethode bietet eine sicherere und skalierbare Lösung, insbesondere für Umgebungen mit mehreren Benutzern oder Servern, da sie die Notwendigkeit beseitigt, individuelle Passwörter zu verwalten und zu teilen.

Bewährte Verfahren für die Absicherung von SFTP-Verbindungen

Um die Sicherheit Ihrer SFTP-Verbindungen zu gewährleisten, ist es wichtig, bewährte Verfahren umzusetzen. Hier sind einige wichtige Empfehlungen:

Erzwingen starker Verschlüsselung

SFTP bietet von Natur aus Verschlüsselung für den Dateiübertragungsprozess, aber Sie können die Sicherheit weiter verbessern, indem Sie starke Verschlüsselungsalgorithmen erzwingen. In der SSH-Daemon-Konfigurationsdatei (/etc/ssh/sshd_config) können Sie die folgenden Einstellungen festlegen:

Ciphers aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com

Diese Einstellungen stellen sicher, dass Ihre SFTP-Verbindungen die sichersten verfügbaren Verschlüsselungs- und Nachrichtenauthentifizierungsalgorithmen verwenden.

Zugriff mit Firewalls einschränken

Die Implementierung von Firewall-Regeln kann helfen, den Zugriff auf Ihren SFTP-Server zu kontrollieren und einzuschränken. Auf Ihrem Ubuntu 22.04-System können Sie das ufw (Uncomplicated Firewall)-Tool verwenden, um Firewall-Regeln zu erstellen, die nur SFTP-Verkehr auf den erforderlichen Ports zulassen. Beispielsweise:

sudo ufw allow 22/tcp  ## SSH/SFTP-Verkehr zulassen
sudo ufw enable

Dateiberechtigungen sorgfältig verwalten

Stellen Sie sicher, dass die Dateiberechtigungen auf dem SFTP-Server richtig festgelegt sind, um unbefugten Zugriff oder Änderungen zu verhindern. Verwenden Sie den chmod-Befehl, um die richtigen Berechtigungen für Dateien und Verzeichnisse festzulegen, auf die über SFTP zugegriffen werden kann.

Protokollierung und Überwachung aktivieren

Aktivieren Sie eine umfassende Protokollierung für Ihren SFTP-Server, um Benutzeraktivitäten zu überwachen und zu auditieren. Sie können den SSH-Daemon so konfigurieren, dass SFTP-bezogene Ereignisse in den Systemprotokolldateien protokolliert werden, was für die Fehlerbehebung und die Sicherheitsanalyse nützlich sein kann.

Durch die Umsetzung dieser bewährten Verfahren können Sie die Sicherheit Ihrer SFTP-Verbindungen erheblich verbessern und Ihre sensiblen Daten während der Dateiübertragung schützen.

Zusammenfassung

In diesem Tutorial haben Sie gelernt, wie Sie SFTP verwenden können, um Dateien sicher zwischen Ihrem lokalen Rechner und einem Remote-Linux-Server zu übertragen. Sie haben die Vorteile von SFTP gegenüber traditionellen Dateiübertragungsprotokollen erkundet, wie beispielsweise seine inhärente Sicherheit durch Verschlüsselung. Sie haben auch gelernt, wie Sie SFTP-Authentifizierungsmethoden konfigurieren und bewährte Verfahren für die Absicherung von SFTP-Verbindungen umsetzen können, um die Vertraulichkeit und Integrität Ihrer Daten während des Dateiübertragungsprozesses zu gewährleisten. Indem Sie SFTP beherrschen, können Sie die Sicherheit Ihrer Workflows für die ferngesteuerte Dateiverwaltung und -freigabe in einer Linux-basierten Umgebung verbessern.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

linux
Junior Systemadministrator werden

Junior Systemadministrator werden

linuxshell
Linux für Anfänger

Linux für Anfänger

linux