myGully.com

myGully.com (https://mygully.com/index.php)
-   Server Administration (https://mygully.com/forumdisplay.php?f=416)
-   -   ftp-Zugriff über Server - how to? (https://mygully.com/showthread.php?t=6204261)

ursaminor 31.01.21 13:52

ftp-Zugriff über Server - how to?
 
Hallo,

Der Betreuer unseres Forums (vBulletin) ist buchstäblich verschwunden und nun stehen wir da und wissen nicht weiter.
Hoster ist server4you und ich komme auch in deren Nutzerportal.

Dort habe ich ein ftp-Backup eingerichtet und wollte das mit WinSCP ftp://xxx sichern. Nutzer und Passwort stimmen. Es ist auch ftp und nichts anderes.

Aber der Zugriff wird nicht erlaubt.
Laut server4you muss ich über den Server auf ftp zugreifen, was WinSCP nicht kann. Auch wenn ich versuche, mich über putty einzuloggen, wird das abgelehnt.
Konsolen kann oder mag ich nicht benutzen, weil ich mich zeitlich nicht weiter um Befehlszeilen kümmern kann.
Zudem wird der Serverzugang mit der Ersteinrichtung angezeigt. Heißt, zwischenzeitlich geänderte Passwörter werden nicht angezeigt.

Ich stieß auf den Midnight Commander aber der nimmt kein @ an, was in der Adresszeile vorgeschrieben ist. ftp://[email protected].... und anscheinend kann der auch bloß sftp.

Kann mir jemand weiterhelfen?
Gibt es eine Software unter Win 7?

Herzlichen Dank

Draalz 31.01.21 23:43

Zitat:

Zitat von ursaminor (Beitrag 39802102)
Der Betreuer unseres Forums (vBulletin) ist buchstäblich verschwunden und nun stehen wir da und wissen nicht weiter.

Für von vBulletin musst Du Zugriff per ftp, oder sftp haben und auch Zugriff auf die Datenbank.
Um bei letzterer zu helfen, wäre es relevant, wie gross die ist, um mit den entsprechenden Mitteln auf diese zuzugreifen.

Zitat:

Zitat von ursaminor (Beitrag 39802102)
Dort habe ich ein ftp-Backup eingerichtet und wollte das mit WinSCP ftp://xxx sichern. Nutzer und Passwort stimmen. Es ist auch ftp und nichts anderes.

WinSCP ist eigentlich eher für den sftp Bebrieb geeignet.

Zitat:

Zitat von ursaminor (Beitrag 39802102)
Zudem wird der Serverzugang mit der Ersteinrichtung angezeigt.

Was vermuten lässt, dass der einstige Admin die Installationsdateien, die nach der Einrichtung gelöscht werden sollten, da belassen hat, wo sie sind.


Zitat:

Zitat von ursaminor (Beitrag 39802102)
Heißt, zwischenzeitlich geänderte Passwörter werden nicht angezeigt.

Die, wiedrum liegen in der Datenbank und können auch nicht auf den Ersteinrichtungsroutinen auffindbar sein.

Zitat:

Zitat von ursaminor (Beitrag 39802102)
Ich stieß auf den Midnight Commander aber der nimmt kein @ an, was in der Adresszeile vorgeschrieben ist. ftp://[email protected].... und anscheinend kann der auch bloß sftp.

Das bezweifele ich. Ich nutze zwar nicht den Midnight Commander, aber ein Dateimanager dieser Art dürfte ftp problemlos hinbekommen.

Such hier unter Windows Software man nach FlashFXP. Der beherrscht sowohl ftp, als auch sftp. ;)

simi17 01.02.21 08:40

Wo ist das Problem einfach Filezilla zu nutzen?
Ist Kostenlos und kann FTP sowie SFTP.

Putty ist eher zum Connecten via SSH auf einen Server.

Wenn du in deren Nutzeraccount kommst, nimm den Admin/root User des VPS/Servers, und zieh die SQL, schau ob du ins Cpanel/PMA kommst,
Ich kenne eure Hosting Situation ja nicht ob es sich um VPS/Server oder Webspace handelt!

please provide more information

thanx

ursaminor 03.02.21 17:07

Vielen Dank. Bin selber etwas weiter gekommen. Aber:

WinSCP kann ftp und sftp und mit putty SSH tunneling.
Und ich muss über den Server (kein Webspace) auf ftp zugreifen.
Ich selber betreibe eine Webseite-Webspace und da kann ich mit WinSCP via ftp zugreifen.

Hier liegt das Problem wohl darin, dass der Admin das Passwort für den Server mitgenommen hat und es im CP nicht sichtbar ist.

Ins CP kommen wir aber, wie oben geschildert, von dort nicht mehr weiter:(

simi17 03.02.21 18:55

Meinst du mit CP (Cpanel) oder Control Panel, ihr solltet im Control Panel des Hosters, auf jeden Fall eine neues root Passwort anfordern können!

Draalz 03.02.21 20:37

Oups, mir deucht Böses. Jedes vBulletin hat ein CPanel. Dort können Moderatoren, Supermoderatoren und Admins unterschiedliche Einstellungen vornehmen.
Bei einem vBulletin gibt es jedoch nur einen 'Superadmin'.
Ich habs mal am eigenen Leibe erfahren müssen, wenn dieser 'Posten' an jemanden Uninteressierten weitergereicht wird.
Keine Patches, keine Updates und keine Chance, selbst wenn man Admin ist.
Es ist so ähnlich, als wenn man auf einem Linux Betriebssystem das root Passwort verlegt.

Gibt es so etwas wie PHPmyAdmin bei server4you?

simi17 04.02.21 07:27

Zitat:

Zitat von Draalz (Beitrag 39833613)
Oups, mir deucht Böses. Jedes vBulletin hat ein CPanel. Dort können Moderatoren, Supermoderatoren und Admins unterschiedliche Einstellungen vornehmen.
Bei einem vBulletin gibt es jedoch nur einen 'Superadmin'.

Gibt es so etwas wie PHPmyAdmin bei server4you?

cPanel hat an sich nichts mit vBulletin zu tun, sondern ist ein Dashbord zum verwalten des Servers/Webservers, Datenbanken, CMS und andere Dinge.

Jedes vBulletin hat jedoch ein Control Panel für Admins/Mods, was wiederum nichts mit dem "cPanel" zu tun hat!

Möglichkeit 1: cPanel access verschaffen.
Möglichkeit 2: PMA access verschaffen.
Möglichkeit 3: root Passwort vom Hoster resetten lassen!

ursaminor 05.02.21 01:25

Zitat:

Zitat von simi17 (Beitrag 39837868)
cPanel hat an sich nichts mit vBulletin zu tun, sondern ist ein Dashbord zum verwalten des Servers/Webservers, Datenbanken, CMS und andere Dinge.

Jedes vBulletin hat jedoch ein Control Panel für Admins/Mods, was wiederum nichts mit dem "cPanel" zu tun hat!

So siehst es aus. Auf vBulletin kommen wir ja.

Möglichkeit 1: cPanel access verschaffen.
Möglichkeit 2: PMA access verschaffen.
Möglichkeit 3: root Passwort vom Hoster resetten lassen!

Bin dabei. Mal sehen, was der s4y-support machen kann.

Herzlichen Dank erstmal

simi17 05.02.21 09:59

Zitat:

Zitat von ursaminor (Beitrag 39846819)
Herzlichen Dank erstmal

Sollte das nicht helfen, schreib mir ne PN, wir können gerne zusammen via Anydesk oder TeamViewer gemainsam schauen.

Ich hätte sonst noch ein paar andere Wege im Sinn, die ich jetzt hier nicht nenen möchte die sie eher in die Grauzone fallen.

grüße

ursaminor 05.02.21 11:58

Vielen lieben Dank simi17,

Teamviewer etc. geht nicht. Ich würde die Vertrauensbasis zum Vertragsinhaber zerstören. Wir kennen uns nur via Telefon und Mail. Er hat noch weniger Ahnung als ich und ist froh, dass sich ein Forummitglied engagiert. Ich glaube, ihm ist es nur lästig und er war heilfroh, als ihm gesagt habe, er solle DSGVO und eine Cookiewarnung einpflegen.
Hat er gemacht aber dabei die Suchfunktion zerschossen. Kriegt es auch nicht wieder hin aber wir sind zumindest auf der rechtlich sicheren Seite.

Ich schreibe das hier auch nur im Forum, weil vielleicht noch andere davon profitieren können. Wenn sonst, von anderen, nix mehr kommt, wäre ich Dir dankbar, wenn wir das fortsetzen würden - per PM dann.

Aber kurz was ich gemacht habe:
Support angerufen. Sehr nett, verstand unsere Situation.
Ich solle die Recovery Funktion aufrufen und in der/den Konfigurationsdateien das Passwort, den Nutzer und tada, den public-key ändern.
Habe ihm gesagt, dass ich mich das so eben nicht traue.
Naja, dann Ticket öffnen.
Gesagt, gemacht aber da kam das Gleiche:
---------------------------------------------------------------
Vielen Dank für Ihre Anfrage.
Die initialen Zugangsdaten finden Sie im Powerpanel (Kundenportal) unter "Hardware -> Serverübersicht"
Sollten diese Daten für Sie nicht funktional sein, können Sie das Passwort ohne Neuinstallation über ein Recovery ändern.

Das Recovery starten Sie über "Hardware -> Recovery" im Powerpanel, ist dieses erfolgreich geladen verbinden Sie sich per SSH mit dem Recoverypasswort auf den Server.
-----------------------------------------------------------------
Ich würde das ja gerne machen aber mir geht immer noch der Ar.... auf Grundeis bei dem Gedanken, ich würde etwas zerschießen.

Wo kann ich, deutsch/englisch, egal, mal sowas sehen?
Youtube? Hat einer mal ein How to verfasst - wo muss ich danach suchen?

Kann ich mich mit putty per SSH mit dem Server verbinden?
Ja geht, habe ich getestet. Kam halt access denied.
Aber dann erwarten mich nur noch Befehlszeilen - richtig?
Muss mich also dahingehend einlesen oder gibt es eine graphische Benutzeroberfläche unter Windows?
Mal so mit einem Klick auf Passwort ändern und Text eingeben?

Ich bin jetzt angefixt und will das verstehen und lernen.
Ich weiß nur nicht, ob ich dafür Informatik studieren muss.

Liebe Grüße und ein schönes Wochenende

Jetzt sind erstmal die Steuererklärungen dran.
Danke ans Wisoteam:D

simi17 06.02.21 07:09

Zitat:

Zitat von ursaminor (Beitrag 39851523)
Ich würde das ja gerne machen aber mir geht immer noch der Ar.... auf Grundeis bei dem Gedanken, ich würde etwas zerschießen.

Wo kann ich, deutsch/englisch, egal, mal sowas sehen?
Youtube? Hat einer mal ein How to verfasst - wo muss ich danach suchen?

Kann ich mich mit putty per SSH mit dem Server verbinden?
Ja geht, habe ich getestet. Kam halt access denied.
Aber dann erwarten mich nur noch Befehlszeilen - richtig?
Muss mich also dahingehend einlesen oder gibt es eine graphische Benutzeroberfläche unter Windows?
Mal so mit einem Klick auf Passwort ändern und Text eingeben?

Ich bin jetzt angefixt und will das verstehen und lernen.
Ich weiß nur nicht, ob ich dafür Informatik studieren muss.

Liebe Grüße und ein schönes Wochenende

Jetzt sind erstmal die Steuererklärungen dran.
Danke ans Wisoteam:D

Guten Morgen,
Wenn du die Putty connection Startest, kommt der Fehler "Access denied" direkt nach der Username eingabe? Also bevor du das Passwort eingibst?

Und ja Putty ist ein Commandline Tool, was heißt das du bei erfolgreicher Connection, immer das Commandline Terminal hast, das sieht für Anfänger erstmal echt schwer aus, das ist es aber nicht wirklich.

Es gibt auch keine Grafische Oberfläche, leider...

Und nein per One-Click kann man kein Passwort ändern, außer im Panel von Server4You

Benutzt du Debian/Ubuntu/CentOS auf dem Server?
Da gäbe es jetzt noch paar mehr wege.

Verstehe, DSGVO unso, deine Daten sind mir zwar Relativ egal, aber Gesetz ist Gesetzt!

Helfe dir trotzdem so gut wie ich kann-

grüße

ursaminor 06.02.21 15:34

Nein, das hast Du missverstanden.
DSGVO bezog sich auf das Forum, das lange Zeit keinen entsprechenden Hinweis enthielt.


Es läuft Debian.
Access denied wegen publickey erscheint nach Eingabe des Usersnamens.

Heute habe ich mich getraut und den Recovery-Modus vom s4y-CP aus gestartet.
Aber der Server scheint nicht reinzukommen.
Jedenfalls blieb die Meldung: "Recovery startet" 45 Minuten da stehen.
Ich habe nochmal versucht, mich mit dem Recovery-Passwort anzumelden, dann aber abgebrochen.

Und eine entsprechende Antwort ins Ticket geschrieben.
Mal sehen, was der Support dazu meint.

Ein schönes Wochenende und ich melde mich, falls es Neues gibt.

ursaminor 07.02.21 20:19

.... to continue:

Am Abend, gegen 20 Uhr wurde es dann richtig interessant.
Den Rechner nochmal eingeschaltet, um die Mails zu checken.
Der Vertragsinhaber war in Panik, weil das Forum offline war.
Er hat mir eine Mail des Supports weitergeleitet.

Da hatten die den Recovery-Modus mal eben manuell angestoßen,ohne mir Bescheid zu geben. Und dabei hatte ich meine Mail ausdrücklich ins Ticket geschrieben.

Also habe ich mich per SSH als root eingeloggt und einen reboot angestoßen.
Ich hätte ja gerne noch das Passwort geändert aber der Supportmitarbeiter an der Hotline konnte oder wollte mir nicht helfen.

Heute habe ich mich dann in die Syntax und das SSH-Protokoll eingelesen und warte, bis s4y das Webinterface repariert hat.

Dann werde ich das Nutzerpasswort neu setzen und, soweit ich gelesen habe, wird dadurch auch die SSH-Autentifizierung auf Passwort (nicht Key) gesetzt, sodaß sich damit auch "access denied wegen publickey" erledigt haben dürfte.

Viele Grüße

simi17 08.02.21 09:29

Zitat:

Zitat von ursaminor (Beitrag 39876823)
Da hatten die den Recovery-Modus mal eben manuell angestoßen,ohne mir Bescheid zu geben. Und dabei hatte ich meine Mail ausdrücklich ins Ticket geschrieben.

Also habe ich mich per SSH als root eingeloggt und einen reboot angestoßen.
Ich hätte ja gerne noch das Passwort geändert aber der Supportmitarbeiter an der Hotline konnte oder wollte mir nicht helfen.

Heute habe ich mich dann in die Syntax und das SSH-Protokoll eingelesen und warte, bis s4y das Webinterface repariert hat.

Dann werde ich das Nutzerpasswort neu setzen und, soweit ich gelesen habe, wird dadurch auch die SSH-Autentifizierung auf Passwort (nicht Key) gesetzt, sodaß sich damit auch "access denied wegen publickey" erledigt haben dürfte.

Viele Grüße

Guten Morgen ursaminor,
Ich hoffe das behebt deine Probleme,
sollte es nicht helfen, schreib uns einfach wieder und wir versuchen das Problem zu lösen.

Viel Glück und Erfolg!

ursaminor 08.02.21 14:08

Danke Dir,

Ich habe jetzt root-Zugriff mit Nutzername und Passwort:eek:

Mit ftp myserverbackup.com auf der putty-console kann ich auch das ftp-Backup erreichen. Mir scheint aber, das Passwort wurde nicht übernommen (PowerPanel scheint wirklich kaputt zu sein)
Mit SCP via WinSCP sehe ich die Verzeichnisstruktur des Servers grafisch.

Jetzt würde ich gerne Dateien vom ftp auf meinen lokalen Rechner downloaden.

A. Per Port-forwarding oder Tunneling. Der ftp-Zugang geht ja nur über SSH des servers. WinSCP und putty sollten das möglich machen.

B. vBulletin direkt vom Server downloaden. Da kenne ich die Debian-Struktur/Syntax noch nicht und muß mich einarbeiten oder WinSCP nutzen.

ursaminor 08.02.21 15:01

Hallo,

bin eben auf den ftp-Backupserver und finde dort eine vb42-sql.gz mit etwa 300MB aus dem Jahre 2014.

Kann das eine veraltete SQL-Datenbank unseres vBulletin-Forums sein?

Wenn ja, kann ich mir alle Mühe mit ftp sparen und lieber dann vBulletin direkt vom server downloaden.
Wobei ich auch erst nachlesen muss, wie das funktioniert - bin halt mit DOS und Windows aufgewachsen.

Draalz 08.02.21 15:26

Zitat:

Zitat von ursaminor (Beitrag 39876823)
Also habe ich mich per SSH als root eingeloggt

und
Zitat:

Zitat von ursaminor (Beitrag 39883829)
Ich habe jetzt root-Zugriff mit Nutzername und Passwort:eek:

machen mich etwas stutzig. Kannst Du Dich per SSH direkt als root anmelden? Falls ja, ändere das. Dazu musst Du die Konfigurationsdatei des SSH Servers anpassen. Die Konfigurationsdateien findest Du im Verzeichnis /etc.

Eine Datei kannst Du direkt auf dem Server editieren
Code:

# nano /etc/ssh/sshd_config
In einem Debian System arbeitet man mit su. Also man logt sich als Benutzer ein und gibt das su ein. Es wird dann das root Passwort abgefragt. Hintergrund ist, dass sonst jemand versuchen könnte den Root Account zu knacken und dann den Server kapert.

Falls Du Dich jedoch nicht direkt als root anmelden kannst, vergiss meine Zeilen.

Zitat:

Zitat von ursaminor (Beitrag 39883829)
B. vBulletin direkt vom Server downloaden. Da kenne ich die Debian-Struktur/Syntax noch nicht und muß mich einarbeiten oder WinSCP nutzen.

Das Board wirst Du vermutlich in /var/www finden. Es nützt Dir aber nicht viel, wenn Du es einfach per ftp auf Deinen Rechner lädst.
Das Board ist nur ein Regal. Einzig wirst Du eine Datei finden, in der die Daten für die Authorisation zur Datenbank geschrieben stehen.

Du solltest Dir Gedanken machen, wie Du die Datenbank kontrollieren, herunterladen kannst, denn dort ist der eigentliche Inhalt des Boards hinterlegt.

Debianpaket: phpmyadmin

Ich würde eine automatische Backup Routine einbauen, die dann Backups vom Board und von der Datenbank anlegt. Ich nutze dafür den relativ leicht zu konfigurierenden Backup Manager. Der wird dann täglich per cronjob angestossen.

Debianpaket: backup-manager

Das war jetzt viel Stoff, in den Du Dich hineinarbeiten musst, aber da musst Du wohl, oder übel durch, wenn Du nachhaltiges Webhosting betreiben willst. ;)

Draalz 08.02.21 15:34

Zitat:

Zitat von ursaminor (Beitrag 39884173)
bin eben auf den ftp-Backupserver und finde dort eine vb42-sql.gz mit etwa 300MB aus dem Jahre 2014.

Kann das eine veraltete SQL-Datenbank unseres vBulletin-Forums sein?

Kann durchaus sein. Es ist auf jeden Fall eine komprimiertes Datenbank Backup.

ursaminor 09.02.21 11:48

Vielen Dank für die Anregung. Aber Schritt für Schritt für einen Newbie:

Also, ich logge mich als root ein und es sieht so aus, als sei kein anderer Benutzer je angelegt worden. Die Autentifizierung erfolgte über einen Key, den der Admin mitgenommen hat. In der Eingabeaufforderung sehe ich nicht root, sondern den servernamen aber whoami sagt: root und ~#.

So. Ich weiß, dass man die Anmeldung als root vermeiden sollte.
Aber per se ist der Zugang doch immer möglich. Der root ist doch einfach gesagt, immer vorhanden und angreifbar? Oder sehe ich das falsch?
Ich neige eher dazu, den Zugriff wieder nur per Key zu ermöglichen und ein Schlüsselpaar zu generieren.
Ich muss nur noch rausfinden, wie ich das sicher, ohne mir selber unabsichtlich den Zugang zu vernageln, bewerkstellige.

Der vBulletin Admin sollte das Backup machen. Ich kann das auch über MySQL via SSH tun aber mir fehlen Nutzer und Passwort der DB. Der Admin/Vertragsinhaber ist aber auch zu dieser Ehre gekommen, wie die Jungfrau zum Kinde. Dem zittern die Hände, wenn er sich in das SQL-CP einloggt.

Dann könnte ich das Backup aber auf meinen lokalen Rechner ziehen und wir wären auf der sicheren Seite.

Ach, wenn ich an meinen ftp-Webspace denke: Da ist alles soviel einfacher. Der kann php, SQL, vergibt Zertifikate. Ich frage mich, warum die einen Server anmieten mussten, der auch noch ein Vielfaches teurer ist.

Es geht weiter. Stück um Stück.

Vielen lieben Dank bis hierher und beste Grüße

Draalz 10.02.21 08:09

Zitat:

Zitat von ursaminor (Beitrag 39893119)
Die Autentifizierung erfolgte über einen Key, den der Admin mitgenommen hat. In der Eingabeaufforderung sehe ich nicht root, sondern den servernamen aber whoami sagt: root und ~#.

Ok, das # in der Kommandozeile deutet eindeutig auf Root hin.

Zitat:

Zitat von ursaminor (Beitrag 39893119)
So. Ich weiß, dass man die Anmeldung als root vermeiden sollte.
Aber per se ist der Zugang doch immer möglich. Der root ist doch einfach gesagt, immer vorhanden und angreifbar?

Ja, root ist immer vorhanden. Ich habe mal einen Host hinter einem Software Rooter betrieben. Dieser Software Rooter betrieb auch eine IDS (Einbruchserkennung). Es war erschreckend, wie hoch die Zahl der Einbruchsversuche, teilweise automatisiert, war.

Wie schon erwähnt, sollte der root Account nicht direkt zu öffnen sein, weil er dadurch 'angreifbarer' wird. Defaultmässig ist er auf einem Debian System verschlossen.

Du könntest jetzt einen Benutzer anlegen. Kommandozeile:
Code:

adduser <Benutzername>
Danach könntest Du versuchen, Dich per ssh, oder per sftp als dieser Benutzer auf dem Server einloggen. Wenn das sicher funktioniert, könntest Du versuchen Dich per su als root zu authorisieren.

Wenn Das funktioniert, könntest Du in der Datei /etc/ssh/sshd_config die Zeile
Code:

PermitRootLogin prohibit-password
auskommentieren
Code:

#PermitRootLogin prohibit-password
Das kannst Du allerdings nur mit root Rechten.
Damit dürfte der direkte Zugang als root geschlossen sein und der Server wäre etwas abgesicherter.

Wichtig ist:
- Benutzer Zugriff muss funktionieren
- su muss funktionieren

Zitat:

Zitat von ursaminor (Beitrag 39893119)
Ich kann das auch über MySQL via SSH tun aber mir fehlen Nutzer und Passwort der DB.

Such im vBulletin Verzeichnis nach einer Konfigurationsdatei, die die MySql Zugangsdaten beinhaltet.
Ich kann Dir nicht sagen, wie sie heisst, aber prinzipiell braucht ein php System solche.

ursaminor 16.02.21 16:45

Danke Dir. Guter Tip!

Config.php und darin stehen DB-Name, Nutzer und Passwort.
Und so habe ich jetzt per SSH > MySQL ein DB-Backup auf dem Server erzeugt.
Schlanke 1,2GB.

Nächste Schritte:
1. Mich um den root-Zugang kümmern (Das PW hat 23 Stellen mit allen Zeichenoptionen, dürfte also sehr aufwendig sein, das zu knacken.)
2. Die sql.DB in XAMPP lokal betreiben, was aber eher ein Spaßprojekt wird.

Viele Grüße

P.S. Habe auch mal Filezilla installiert. Gefällt mir weniger, weil Adware mit installiert werden will und kann weniger als WinSCP + putty.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.