>>1816132 (OP)
>Если я приму его - он запишется ведь куда-то в доверенные или корневые, так ведь?
Зависит от реализации FileZilla. По-хорошему, он должен записать исключительно в доверенные FileZilla.
>Это не будет какой-либо проблемой для безопасности шинды?
В этом случае не будет. Если вдруг FileZilla прописывает его в общесистемные доверенные (крайне маловероятно), то тоже не будет, до тех пор, пока приватный ключ есть только у тебя.
>без этого TLS у меня FTP передается прямо логины-пароли при авторизации в открытую
Ага. Прямо с локалхоста на локалхост.
>Я могу как-то заставить эту самую файлзиллу только по SFTP (с ассиметричным шифрованием) передавать авторизационные данные? Или то, что я выше делал, для этого и делалось?
Всё должно идти в зашифрованом виде. Разве что разрабы FileZilla где-то налажали.
>предложили проверить вайршарком, но я не вмию
Навчись.

>>1816149
>Зависит от реализации FileZilla. По-хорошему, он должен записать исключительно в доверенные FileZilla.
Как это проверить?
>до тех пор, пока приватный ключ есть только у тебя.
Все равно это немножко пугает, ведь клиентское устройство может и проебаться.
>>1816149
>Прямо с локалхоста на локалхост.
Лол, ну в будущем-то я в сеть расшарю, это я пока тестирую.

>>1816159
>Как это проверить?
Посмотри в исходники или нагугли.
>>1816163
Куда захочет. Я ставлю на директорию с конфигурационными файлами или ветку реестра, и только потом на системное хранилище.

>>1816224
Да, уже загуглил, благодарю. Извиняюсь за созданную путаницу. Но FTPS - это ведь как HTTP + SSL, только аналогично для фтп - FTP + TLS, да?

>>1816220
>Разве вот на этом скрине - они все "системные"? Я думал, только корневые...
Бред. Нужно объяснить значения этого слова?

>>1816234
Слова бред не нужно. Зачем нужен сертификат я тоже в принципе понимаю. Но вот с корневыми я не особо въехал. Корневые - это сертификаты самих центров сертификации, так? Просто многие сайты предлагают заказать у них именно корневой сертификат, тогда я не совсем понимаю, как такое возможно.

Бамп...

Короче, кажется, файлзилла нигде не срет, только создает файлик trustedsert у себя в папке с содержимым сертификата. Это ведь безопасно, да?

>>1816413
Как можно "плохо открыть", лол?
>локалки
Локалхоста или локальной сети?

>>1816413
>Плохо отрыл видать.
Таки да. Только не я плохо открыл, а виндогуй плохо открыл, лол. Теперь другая проблема:

530 This server does not allow plain FTP. You have to use FTP over TLS.
(not logged in) > disconnected.

Я могу разрешить коннект без TLS, но как тогда убедиться, что пароли передаются хотя бы не плейнтекстом? Можно конечно расшарить только безопасные папки и только в read only, но что-то это хуйня какая-то, перехватить же можно по идее, если я из внешней сети решу к FTP подрубиться.

>>1816434
Пиздец. А вот эта вот херня
>Можно конечно расшарить только безопасные папки и только в read only,
Что скажешь?

>>1816448
Ну, я часто держу комп с виндой включенным, и у меня на нем есть пара папок - в фильмами, с литературой, первая в несколько сотен гигабайт, вторая несколько десятков. Я хотел ее расшарить своему планшету и телефону сначала в пределах локальной сети, потом может выпустить и в глобальную. Задача - в первом случае просмотр кинца с дивана без его передачи на планшет, во втором - возможность скачать из запасника нужную книжку, будучи далеко от дома и не имея возможности искать ее на торрентах. Поставил файлзиллу сервер, так как ее советовали в "поиск программ"-треде, а я уже с ней когда-то имел дело. Настроил (вроде), ограничил диапазоны, создал юзеров и т. д. Файлзилла клиент коннектится успешно, клиент из локалки - вот выше пост, двумя разными пробовал (встроенным в читалку книг и встроенным в VLC). Дропбоксы - не вариант, у меня варез + придется покупать кучу места. Мега имеет место, но она говно тормозное и не имеет web dav / ftp. С SSH я почти не работал и слабо представляю, как можно поднять SFTP сервер на шинде, боюсь обосраться. Поэтому выбор пал на FTP. Но я все-таки обосрался.

>>1816462
Это который? 22? 121? Вроде что-то такое я уже забывал делать в свое время.
>>1816463
Ну вот увы, не поддерживают, придется извращаться: только обычный ftp, sftp и webdav читалка, а конус - пикрелейтед. Я даже не знаю большую часть на нем, это видимо для воспроизведения с ютубов второй скрин, а не подключения к серверу.

>>1816460
Через фтп видео смотреть стремно, перемотка не работает, из-за того что протокол предназначен для передачи файлов. Просто расшарь с помощью smb встроенной в винду, минимум пердолинга и все работает. На андроиде шара спокойно монтируется и используется как локальный диск, а вот на айоси не знаю.

Может есть какой-нибудь "damn small http server" в духе baby-web-server, lighttpd или Mongoose, который будет работать параллельно с апачем (на другом порте, офк) на каком-нибудь левом порте, и как-нибудь это дело его же средствами запаролить... Я уже не знаю, как бы изъебнуться, да.

>>1816583
Ну, покажи годный планшет на андроиде. 4:3, прочный митол спинки (чтобы ронять и царапать, а ему и норм), приемлемая камера и внешний вид, 10 часов браузинга, приличный сам этот браузер, нормальный софт...вот последнего я на андроиде вообще не видел. У меня телефон на нем и если честно, от гуглоблядства мне хочется блевать.

>>1816647
Понятно, что могу. Только зачем, если айпад - хороший планшет с оговорками (говорю за свою версию 6.1.3 с джейлбрейком, что там после Джобса наделали - не знаю, внешне охуенный pro 9.7 (экран там, 4 динамика, камера, сенсор), но iOS как-то хз, не охота обновляться и вряд ли куплю 9.7 про. Дизайн говно и без джейла совсем грустно. Но у андроида я правда не знаю, что покупать. Все это надо напильником дотачивать аки ваш линукс, только еще терпеть хуевую батарейку, отсутствие саппорта, хуевые материалы, вечные проблемы с тормозами даже на рабочем столе, перегревом, вылетом приложений, вирусами в маркете, дерьмовым пластиком, дерьмовым некрасивым софтом, слежкой от гугла, ой нахуй, как вспомню. У меня сейчас телефон на андроиде используется только как телефон, я на нем вайфай боюсь включить, потому что хоть я и старался изо всех сил там держать только хороший софт (и желательно не из маркета), но он сразу полезет что-нибудь качать, что-нибудь сливать и какую-нибудь рекламу показывать. Вот обязательно.

Бампану на ночь, может, есть какое-то решение, мимо которого я 10 раз прошёл.

есть HFS сервер, а в нём вроде как и авторизация была с https.

>>1816452>>1816404
>227 Entering Passive Mode (192,168,1,88,237,159)
>227 Entering Passive Mode (192,168,1,88,254,59)
>На вротере порты открыл, в файрхоле тоже (21, 990). Что делаю не так?
Почему-то думаешь, что все соединения будут идти через эти порты. Матчасть учи, у тебя Passive Mode — с ним сервер будет открывать для передачи данных случайные порты на каждое соединение (твоём случае это были 237x256+159 = 60831 и 254x256+59 = 65083).
http://interface31.ru/tech_it/2013/10/osobennosti-raboty-protokola-ftp.html
Что делать? Узнавать диапазон портов, используемый для выдачи passive ports, пробрасывать его и разрешать в файрволле.

>>1816772
>HFS
Вот, дельно, спасибо, гляну!
>>1816825
Да, я уже понял, но там можно указать прямо диапазон портов. Я указал, а он, сука, не хочет с ним работать.