[NEWSboard IBMi Forum]

Thema: SFTP

  1. #1
    Registriert seit
    Nov 2019
    Beiträge
    7

    SFTP

    Hallo,

    leider müssen wir eine SFTP - Verbindung herstellen.

    Nachdem ich die Keys generiert habe und dieser dann auch beim Host installiert wurde, habe ich folgendes Problem:

    Ich benutze nun das PGM QP2TERM um eine SFTP Verbindung zu erstellen , dann müsste doch eigentlich beim ersten Aufbau die Datei KNOWN_HOSTS im /home/USER Verzeichniss (da wurden auch die Keys erstellt) angelegt werden.

    Dies geschieht leider nicht.

    Es kommt auch die Abfrage die dann kommen sollte nicht.

    Ich bekomme nur einen TimeOut.

    PING zum Host funktioniert.

    Release ist V7R3M0.

    Hoffe es kann mir jemand helfen.


    Viele Grüsse

    Volker.

  2. #2
    Registriert seit
    Aug 2006
    Beiträge
    1.884
    Tja,
    Ping ist das eine SFTP ist was anderes. Du mußt mal schauen ob die Kiste die Ports dafür benutzt und ob die auf der ganzen Strecke frei geschaltet sind.

    GG 4210

  3. #3
    Registriert seit
    Nov 2019
    Beiträge
    7
    Danke,
    Wie schaue ich denn da ?
    Kannst Du mir da mal ein paar Befehle nennen. Zumindest eine grobe Richtung.

    Port ist 22.

    Diese Lizenz Programme wurden nun auch installiert.

    Viele Grüße

    Volker.

  4. #4
    Registriert seit
    Aug 2003
    Beiträge
    1.451
    Mit dem Befehl Netstat --> Auswahl 3 siehst du ob auf dem Port 22 gehort wird.
    Wenn du jedoch die Anmeldeinfo bekommst, funktioniert die Verbindung.
    Ebenfalls wenn du dich via SSH verbinden kannst, sollte alles passen.
    Vielleicht ein Berechtigungsproblem bei den Keys? bzw. dem authorized_keys file?
    Gibt es eine Known_hosts datei im .ssh Verzeichnis?

  5. #5
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,
    Danke , die known_hosts kann ich mit ssh-keyscan anlegen, aber leider ist die leer, aber das müsste doch automatisch gehen durch SSH.
    Viele Grüsse
    Volker

  6. #6
    Registriert seit
    Aug 2006
    Beiträge
    1.884
    Funktioniert das denn wenn Du das von einem PC aus machst? Nur um Netzwerkprobleme auszuschließen.
    Interessant wäre ja auch das Joblog.

  7. #7
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,

    Danke.

    die Jobs die da gestartet werden (da steht glaube ich sftp und ssh dabei) erzeugen kein JobLog.

    Der DialogJob da wo das QP2TERM aufgerufen wird erzeugt zwar eins aber da steht nur dass er irgendwann den TimeQut bekommt,

    Wie mache ich das vom PC aus, benutzt man da Putty , dann muss ich mal schauen wo ich das Installieren Kann.

    Vielen Grüsse

    Volker.

  8. #8
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo nochmal,

    die Datei authorized_keys habe ich auch nicht , ich dachte es reichen die id_rsa und id_rsa.pub (die habe ich dann zu unserer Spedition geschickt)

    Grüsse

    Volker.

  9. #9
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo nochmal,

    NETSTAT habe ich mir jetzt auch angeschaut (Auswahl 3).

    Da steht die Verbindung drin mit dem Status:"SYN-gesendet" der debugger lässt sich da zwar einschalten bringt aber auch kein Ergebniss.

    Viele Grüße

    Volker.

  10. #10
    Registriert seit
    Aug 2006
    Beiträge
    1.884
    Hallo,
    hier im Forum wurde mal folgendes gepostet.


    http://www.ibmsystemsmag.com/ibmi/ad...ent/sFTP-Tips/

  11. #11
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,

    Vielen Dank an alle.

    Es funktioniert zumindest in der QP2TERM umgebung.

    Der Port 22 war bei uns doch nicht freigeschaltet.

    Warum kann ich das bei NETSTAT eigentlich nicht sehen ?

    Nun muss ich "Nur" noch ein CL und diese Script Datei machen.

    Vielen Dank nochmals.


    Volker.

  12. #12
    Registriert seit
    Feb 2001
    Beiträge
    18.393
    NETSTAT zeigt nur an, was gerade aktiv ist.
    Wenn ein Programm auf einem Port horcht (eigene IP ist dann 0.0.0.0), gibt es keinen Fehler wenn der Port nicht offen ist.
    Nur beim Senden bekommt man dann einen Fehlercode wie Timeout und nicht "ist gesperrt".
    Es ist ja Sinn und zweck einer Firewall, den Teilnehmer nur per Timeout als "nicht erreichbar" zu klassifizieren. Bei einer "Gesperrt"-Meldung wüsste man ggf. dass man einen alternativen Weg einschlagen muss.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: http://www.fuerchau.de/software/upload400.htm
    BI? Da war doch noch was: http://www.ftsolutions.de

Ähnliche Themen

  1. cURL und SFTP
    Von itec01 im Forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 26-11-18, 15:45
  2. SFTP /FTPS versenden auf IBM I
    Von Peter P im Forum NEWSboard Programmierung
    Antworten: 21
    Letzter Beitrag: 30-08-18, 08:06
  3. SFTP - Login per Passwort
    Von Chris.jan im Forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 09-02-18, 17:07
  4. SFTP Openssh 3.5 ssh_config
    Von Rue im Forum IBM i Hauptforum
    Antworten: 0
    Letzter Beitrag: 11-07-17, 12:02
  5. SFTP
    Von TUM im Forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 20-09-16, 13:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •