[NEWSboard IBMi Forum]

Thema: SFTP

  1. #1
    Registriert seit
    Nov 2019
    Beiträge
    7

    SFTP

    Hallo,

    leider müssen wir eine SFTP - Verbindung herstellen.

    Nachdem ich die Keys generiert habe und dieser dann auch beim Host installiert wurde, habe ich folgendes Problem:

    Ich benutze nun das PGM QP2TERM um eine SFTP Verbindung zu erstellen , dann müsste doch eigentlich beim ersten Aufbau die Datei KNOWN_HOSTS im /home/USER Verzeichniss (da wurden auch die Keys erstellt) angelegt werden.

    Dies geschieht leider nicht.

    Es kommt auch die Abfrage die dann kommen sollte nicht.

    Ich bekomme nur einen TimeOut.

    PING zum Host funktioniert.

    Release ist V7R3M0.

    Hoffe es kann mir jemand helfen.


    Viele Grüsse

    Volker.

  2. #2
    Registriert seit
    Aug 2006
    Beiträge
    2.072
    Tja,
    Ping ist das eine SFTP ist was anderes. Du mußt mal schauen ob die Kiste die Ports dafür benutzt und ob die auf der ganzen Strecke frei geschaltet sind.

    GG 4210

  3. #3
    Registriert seit
    Nov 2019
    Beiträge
    7
    Danke,
    Wie schaue ich denn da ?
    Kannst Du mir da mal ein paar Befehle nennen. Zumindest eine grobe Richtung.

    Port ist 22.

    Diese Lizenz Programme wurden nun auch installiert.

    Viele Grüße

    Volker.

  4. #4
    Registriert seit
    Aug 2003
    Beiträge
    1.508
    Mit dem Befehl Netstat --> Auswahl 3 siehst du ob auf dem Port 22 gehort wird.
    Wenn du jedoch die Anmeldeinfo bekommst, funktioniert die Verbindung.
    Ebenfalls wenn du dich via SSH verbinden kannst, sollte alles passen.
    Vielleicht ein Berechtigungsproblem bei den Keys? bzw. dem authorized_keys file?
    Gibt es eine Known_hosts datei im .ssh Verzeichnis?

  5. #5
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,
    Danke , die known_hosts kann ich mit ssh-keyscan anlegen, aber leider ist die leer, aber das müsste doch automatisch gehen durch SSH.
    Viele Grüsse
    Volker

  6. #6
    Registriert seit
    Aug 2006
    Beiträge
    2.072
    Funktioniert das denn wenn Du das von einem PC aus machst? Nur um Netzwerkprobleme auszuschließen.
    Interessant wäre ja auch das Joblog.

  7. #7
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,

    Danke.

    die Jobs die da gestartet werden (da steht glaube ich sftp und ssh dabei) erzeugen kein JobLog.

    Der DialogJob da wo das QP2TERM aufgerufen wird erzeugt zwar eins aber da steht nur dass er irgendwann den TimeQut bekommt,

    Wie mache ich das vom PC aus, benutzt man da Putty , dann muss ich mal schauen wo ich das Installieren Kann.

    Vielen Grüsse

    Volker.

  8. #8
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo nochmal,

    die Datei authorized_keys habe ich auch nicht , ich dachte es reichen die id_rsa und id_rsa.pub (die habe ich dann zu unserer Spedition geschickt)

    Grüsse

    Volker.

  9. #9
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo nochmal,

    NETSTAT habe ich mir jetzt auch angeschaut (Auswahl 3).

    Da steht die Verbindung drin mit dem Status:"SYN-gesendet" der debugger lässt sich da zwar einschalten bringt aber auch kein Ergebniss.

    Viele Grüße

    Volker.

  10. #10
    Registriert seit
    Aug 2006
    Beiträge
    2.072
    Hallo,
    hier im Forum wurde mal folgendes gepostet.


    http://www.ibmsystemsmag.com/ibmi/ad...ent/sFTP-Tips/

  11. #11
    Registriert seit
    Nov 2019
    Beiträge
    7
    Hallo,

    Vielen Dank an alle.

    Es funktioniert zumindest in der QP2TERM umgebung.

    Der Port 22 war bei uns doch nicht freigeschaltet.

    Warum kann ich das bei NETSTAT eigentlich nicht sehen ?

    Nun muss ich "Nur" noch ein CL und diese Script Datei machen.

    Vielen Dank nochmals.


    Volker.

  12. #12
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    NETSTAT zeigt nur an, was gerade aktiv ist.
    Wenn ein Programm auf einem Port horcht (eigene IP ist dann 0.0.0.0), gibt es keinen Fehler wenn der Port nicht offen ist.
    Nur beim Senden bekommt man dann einen Fehlercode wie Timeout und nicht "ist gesperrt".
    Es ist ja Sinn und zweck einer Firewall, den Teilnehmer nur per Timeout als "nicht erreichbar" zu klassifizieren. Bei einer "Gesperrt"-Meldung wüsste man ggf. dass man einen alternativen Weg einschlagen muss.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

Similar Threads

  1. cURL und SFTP
    By itec01 in forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 26-11-18, 15:45
  2. SFTP /FTPS versenden auf IBM I
    By Peter P in forum NEWSboard Programmierung
    Antworten: 21
    Letzter Beitrag: 30-08-18, 08:06
  3. SFTP - Login per Passwort
    By Chris.jan in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 09-02-18, 17:07
  4. SFTP Openssh 3.5 ssh_config
    By Rue in forum IBM i Hauptforum
    Antworten: 0
    Letzter Beitrag: 11-07-17, 12:02
  5. SFTP
    By TUM in forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 20-09-16, 13:40

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •