von extern auf SFTP zugreifen

[Azzkiker]

Hallo @ all,

ich bin dabei meine Diskstation abzusichern und wollte dazu von FTP auf SFTP umsteigen.
Das aktivieren der SFTP (in der Systemsteuerung unter Dateidienste) Funktion hat auch soweit gut geklappt, ich kann im lokalen Netzwerk vom PC per SFTP auf die Diskstation zugreifen.
Was jedoch nicht klappt ist der externe Zugriff. Bisher hab ich dafür FTP verwendet und dafür einen Port-Forward auf Port 20-21 im Router eingerichtet, was problemslos funktioniert.
Für SFTP hab ich veruschsweise den Port-Forward auf 20-22 geändert, da SFTP ja auf Port 22 läuft.
Beim einloggen von extern klappt das jedoch nicht.
Es kommt die Meldung, dass die Keys ausgetauscht werden und danach werde ich nach einem Passwort gefragt.
Sobald ich dann das Passwort eingeb, kann die Verbindung nicht hergestellt werden. Es kommt ein Fehler bei der Authentifizierung.
Versucht hab ich das per direkter Eingabe meiner WAN-IP und auch per DynDNS.

Hat jemand noch eine Idee was da falsch läuft?

Vielen dank schon mal!

 

[Fusion]

Mit welchem Benutzer versuchst du dich denn einzuloggen?

root login ist normal per SSH/SFTP nicht gestattet.

 

[Azzkiker]

Ich benutze einen extra Nutzer, allerdings mit Admin rechten

 

[Puppetmaster]

Und hast du diesen Nutzer auch für SFTP freigegeben?

EDIT:
ach ja, der Zugriff klappt ja im Heimnetz. Dann ist also letztlich wohl der Port das Problem.
Hast du den evtl. in den Einstellungen zu SFTP auf einen anderen Port geändert?

Nochmal EDIT:
und schon wieder vorbeigeschossen, du kommst ja extern bis zur Passworteingabe...
Ist wohl nicht mein Tag... :-/
Sicher, dass du die korrekten Zugangsdaten eingibst und auch das korrekte Authenifizierungsverfahren im SFTP Client einsetzt?
(wenn das auch nicht passt, geb' ich's auf )

 

[Azzkiker]

Ich hab schon zwei Clients probiert. Einmal FireFTP, sowohl lokal wie auch extern, beidesmal die gleiche Version mit den gleichen Einstellungen.
Und genauso Total Commander. Es geht mit beiden Programmen lokal.
Dass es dort Probleme gibt mit der Authentifizierung gibt, da ja beim Port forward die Diskstation die lokale IP meldet?

 

[TheGardner]

Hab monatelang ähnliche Probleme gehabt und SFTP nicht genutzt, sondern alles über die FTPS Variante abgewickelt, wo die User/Pass Abfrage wenigstens verschlüsselt gewesen ist!

Im Endeffekt war scheinbar folgendes das Problem:

Ich habe den Port 22 für das gesicherte Terminal benutzt und das hat sich scheinbar gebissen obwohl/oder gerade deshalb ich den SFTP Port nicht als 22 laufen lassen hab (sondern irgendwas anderes - z.B. 9922 oder 22922...). Jetzt hab ich folgendes geändert und nun klappts auch:

Port 22 ist nur noch intern zu erreichen und ich logge mich auf die Konsole nur noch per VPN von außerhalb ein, was auch die bessere Variante ist - wenn der Port schon benutzt werden muss.
SFTP hat bei mir einen anderen Port bekommen (z.B. 9922 oder 22922) und ist so im Router freigeschossen! Fertig und es läuft! Allerdings gibt es bei einigen FTP Programmen Einschränkungen. WS_FTP kommt damit nicht klar, allerdings funktioniert das Ganze bei SmartFTP, FileZilla oder Apple Cyberduck.

Zu Deiner Konfiguration noch folgendes: Du musst den Port 20 nicht extra im Router freischalten! Es reicht, wenn die/der richtige Port(s) freigeschalten sind (21, passiv 55536-55567, selbst gewählter SFTP-Port).