• Es gibt nach dem Softwareupdate eine Reihe von Änderungen und Neuerungen in unserem Forum. Genaueres dazu findet Ihr in dieser Ankündigung. Hinweise, Kritik, Anregungen, Lob und Tadel bitte hier diskutieren.

ftp über Terminal - command not found

teccrow

Carola
Mitglied seit
20.03.12
Beiträge
113
Hallo Community,

ich wollte über das Terminal eine ftp Verbindung zu meinem Hosting aufbauen. Ja ich weiß, es gibt FTP-Programme wie Cyberduck, aber ich möchte gerne die Verbindung das Terminal machen.

Jedenfalls, wenn ich den Befehl:
ftp ftp://domain.de

eingebe, bekomme ich die Fehlermeldung:
-bash: ftp: command not found

Nutze ich den Befehl:
open ftp://domain.de

dann wird Cyberduck geöffnet.

Es ist sicher schon eine Weile her, aber ich konnte schon eine Verbindung über das Terminal herstellen. Hängt es mit High Sierra zusammen und ich muss nun noch ein Terminal ftp-client nach installieren?

teccrow
 

ottomane

Welschisner
Mitglied seit
24.08.12
Beiträge
11.697
Lasse das "ftp://" weg.

Was aber viel wichtiger ist: Bei FTP werden alle Daten und auch das Zugangspasswort (!!!) unverschlüsselt übertragen! Benutze es ausschließlich in einem VPN zum Server. Sonst bitte die sicheren Alternativen SFTP oder FPTS nutzen, was dann aber an der Kommandozeile IMO nicht geht.

Ich kenne Leute, die nach FTP-Nutzung plötzlich wenig lustige neue Mitbenutzer hatten, die den Server für übelste kriminelle Handlungen missbraucht haben.
 
  • Like
Wertungen: dg2rbf

ottomane

Welschisner
Mitglied seit
24.08.12
Beiträge
11.697
Oh, stimmt. Dann hat Apple das evtl. entfernt? Die Gründe stehen ja oben ;)

EDIT: Es gibt sftp an der Kommandozeile.
 

teccrow

Carola
Mitglied seit
20.03.12
Beiträge
113
Ich habe nun mal meinen Hoster angeschrieben, auf welche Art ich denn eine gesicherte Verbindung herstellen kann. Seine Antwort:

Sie können bei uns jederzeit TLS Verschlüsselung für FTP aktivieren (FTPs).
Verwenden Sie dafür TLS über explizites FTP.
Hm, wie realisiere ich dies nun im Terminal?

Wenn ich den Befehl 'sftp benutzer@domain.de' kommt auch die PW-Abfrage, aber danach wird die Verbindung wieder geschlossen. Benutzer & PW stimmen aber.

Den Befehl 'ftps' kennt der Terminal nicht.

Über Coda 2 kann ich mich über das Protokoll 'FTP über TLS/SSL' verbinden.
 

Marcel Bresink

Lane's Prinz Albert
Mitglied seit
28.05.04
Beiträge
4.885
Mit Bordmitteln geht das im Terminal über den Befehl curl mit der Option --ssl-reqd. Das Handling über curl ist allerdings anders als die klassische FTP-Befehlszeile.

Nur-Lese-Zugriff ist übrigens auch direkt im Finder möglich. Man muss nur "Gehe zu > Mit Server verbinden" mit einer URL nach dem Muster ftps://server/ aufrufen.

Und SFTP kann der Hoster wirklich nicht, nur FTPS?
 

m1LLo

Osnabrücker Reinette
Mitglied seit
29.05.10
Beiträge
991
Du könntest auch scp nutzen.
 

AcidUncle

Macoun
Mitglied seit
05.08.08
Beiträge
116
mit dem Update auf High-Sierra wurde u.a. telnet und ftp entfernt.... da dies unsichere Protokolle sind....
 
  • Like
Wertungen: dg2rbf

Bachsau

Starking
Mitglied seit
07.01.10
Beiträge
218
Benutze es ausschließlich in einem VPN zum Server.
VPNs sind die größte Sicherheitslüge, die derzeit durch's Netz geistert und jeder Idiot fällt drauf rein. Selbst wenn du ein VPN nutzt, werden die Daten von dessen Endpunkt unverschlüsselt zum Ziel übertragen. Ein VPN ändert nur, wer dich belauschen kann, aber nicht was.

FTP ist im übrigen genauso sicher oder unsicher wie HTTP, kann aber genau wie dieses, über TLS genutzt werden. Generell bringt macOS wenig mehr als die von POSIX geforderten Grund-Kommandos mit, abgesehen von einer menge Server-Software, die eigentlich kein Mensch braucht. Wer dauerhaft mit dem Terminal arbeiten möchte, dem kann ich nur empfehlen, sich den Paketmanager MacPorts zu installieren, in dem auch aktuelle Versionen von Bash, Nano und Gzip enthalten sind.
 
  • Like
Wertungen: dg2rbf

ottomane

Welschisner
Mitglied seit
24.08.12
Beiträge
11.697
VPNs sind die größte Sicherheitslüge, die derzeit durch's Netz geistert und jeder Idiot fällt drauf rein. Selbst wenn du ein VPN nutzt, werden die Daten von dessen Endpunkt unverschlüsselt zum Ziel übertragen. Ein VPN ändert nur, wer dich belauschen kann, aber nicht was.
Sicher hast du nur überlesen, dass ich ausdrücklich schrieb, dass das VPN ZUM SERVER gehen soll.

Was derzeit das populäre Missverständnis von VPN ist, ist mir klar, möglicherweise aber nicht jedem, wie man nun merkt. Daher "zum Server".
 

Scotch

Maschanzker
Mitglied seit
02.12.08
Beiträge
6.759
Du könntest auch scp nutzen.
Um auf einen FTP-Server zuzugreifen? Wie das?

VPNs sind die größte Sicherheitslüge, die derzeit durch's Netz geistert und jeder Idiot fällt drauf rein.
Das ist eine völlig unqualifizierte Aussage, die lediglich eins deutlich macht: Du hast nicht verstanden, wozu VPN dient (und wozu nicht). VPN ist eine Methode, einen abgesicherten Zugang zu einem Netzwerk herzustellen. Das benutzt man entweder, um unverschlüsselte Protokolle "etwas sicherer" vom Client ans Netzwerk zu übertragen (das ist immer noch keine gute Idee, aber besser als die Daten komplett "offen" zu senden) oder - und das ist der wesentliche Einsatz - um einen Client "über das Internet" mit einem entfernten Netzwerk zu verbinden, weil dieses z.B. keine Ports "ins Internet" öffnet (das ist eine gute Idee). Danach ist der Client im lokalen Netzwerk ("Intranet") und das ist dann in erster Näherung genau so sicher oder unsicher, wie jedes lokale System.

Selbst wenn du ein VPN nutzt, werden die Daten von dessen Endpunkt unverschlüsselt zum Ziel übertragen.
Das hängt vom Protokoll ab, welches über den Tunnel übertragen wird. Der Tunnel entschlüsselt ja keine verschlüsselten Protokolle. In jedem Fall ist der Tunnel an sich aber verschlüsselt und lässt sich daher nur am Start- oder Endpunkt aushebeln. Was direkt mehrere Klassen an Angriffsvektoren ausschliesst.

FTP ist im übrigen genauso sicher oder unsicher wie HTTP, kann aber genau wie dieses, über TLS genutzt werden.
Richtig - das nennt sich dann HTTPS oder FTPS/SFTP. Hast du den thread eigentlich gelesen, bevor du das schreibst, was bereits etliche Posts vorher dem TE empfohlen wurde?

Wer dauerhaft mit dem Terminal arbeiten möchte, dem kann ich nur empfehlen, sich den Paketmanager MacPorts zu installieren, in dem auch aktuelle Versionen von Bash, Nano und Gzip enthalten sind.
Ich würd' zwar aus Sicherheitsgründen brew empfehlen, aber sei's 'drum. Was ich nicht verstehe: Wozu brauche ich das, um bash zu benutzen und was haben gzip und nano mit diesem thread zu tun, bzw. in welcher Weise sollen die dem TE bei seinem Problem helfen oder irgendwas an der Sicherheit einer entfernten Verbindung ändern?
 

Bachsau

Starking
Mitglied seit
07.01.10
Beiträge
218
Das ist eine völlig unqualifizierte Aussage, die lediglich eins deutlich macht: Du hast nicht verstanden, wozu VPN dient (und wozu nicht). VPN ist eine Methode, einen abgesicherten Zugang zu einem Netzwerk herzustellen. Das benutzt man entweder, um unverschlüsselte Protokolle "etwas sicherer" vom Client ans Netzwerk zu übertragen (das ist immer noch keine gute Idee, aber besser als die Daten komplett "offen" zu senden)
Sowas kann ich ja immer richtig leiden, wenn Fremde, die einen garnicht kennen, glauben eine qualifizierte Einschätzung vom Sachverstand anderer abgeben zu müssen. Natürlich ist das der eigentliche Zweck eines VPNs, doch seit Antivirus-Hersteller und Anbieter wie NordVPN das als Schlagwort für sich entdeckt haben, hat sich die öffentliche Wahrnehmung des Begriffs leider etwas gewandelt. "Komplett offen" im von dir gemeinten Sinn, sind Verbindungen heutzutage fast kaum noch, es sei denn man surft über einen öffentlichen WLAN-Hotspot. In allen anderen Fällen dürfte das Sicherheitslevel vergleichbar mit dem jedes kommerziellen VPN-Anbieters sein. Seit Edward Snowden die HTTPs-Revolution losgetreten hat, sind aber ohnehin die meisten Verbindungen, mit denen es ein Laie zu tun hat, Ende-zu-Ende verschlüsselt, was das Geschäftmodell "VPN" noch dreister macht, da deren Behauptung, ohne ihren Dienst könne jeder alles ausspionieren (insbesondere Online-Banking, was schon per Gesetz eine TLS-Verbindung erfordert!), eine glatte Lüge ist.

Mir ging es in meinem Beitrag nicht darum, irgendjemanden hier zu beleidigen, und sollte das so rüber gekommen sein, tut es mir leid. Ich habe das vor allem aus der spontanen Wut heraus geschrieben, die mich beim Gedanken an diese kommerziellen Dienste überkommt, und die Frechheit, mit der sie die Angst der Leute zu Geld zu machen.

Ich würd' zwar aus Sicherheitsgründen brew empfehlen, aber sei's 'drum.
Gerade aus Sicherheitsgründen finde ich das Design von HomeBrew äußerst bedenklich. Es verändert die Schreibrechte von "/usr/local/" zu Gunsten des normalen Benutzers und zweckentfremdet diese Verzeichnis zudem, indem es es unter die Verwaltung eines Paketmanagers stellt. Beides ist völlig unprofessionell.

in welcher Weise sollen die dem TE bei seinem Problem helfen oder irgendwas an der Sicherheit einer entfernten Verbindung ändern?
Ob sicher oder nicht war garnicht die Frage. Die Frage war ursprünglich: "Muss ich einen FTP-Client nachinstallieren?". Die Antwort darauf ist "ja", und meine Empfehlung war, dafür auf MacPorts zurück zu greifen.
 
Zuletzt bearbeitet:

Scotch

Maschanzker
Mitglied seit
02.12.08
Beiträge
6.759
  • Like
Wertungen: ottomane und dg2rbf