ssh-sifrovany IP tunel a ftp
Zdenek havelka
zdenekh na pvt.net
Středa Říjen 8 05:31:37 CEST 1997
Honza Burdil wrote:
> Take mi chodi vse mimo ftp. Postupne pisu na jedne konzoli
> ssh -L 1234:linux.domena.cz:21 linux.domena.cz -v
> ...
> zaloguju se do systemu
> a na druhe konzoli napisu
> ftp muj_pc.domena.cz 1234
> nabehle ftp login a ja se zaloguju no a potom mi to nejak neumi
> transparentne forwardovat port 20
Pisu pozde, ale prece. Zkousel jsem si dnes soucasne forwardovat SMTP,
POP a FTP pomoci free ssh klienta pro windows, a ted uz fsecko frci.
Hledal jsem odpoved v konferenci, ale nenasel, takze asi takhle:
Idealni je zapnout "passive mode" ci "passive transfer" nebo jak se to k
certu v tech jednotlivych FTP klientech jmenuje. Pak jdou data i prikazy
pouze na port 21.
V radkovem FTP je to tusim prikaz "passive"
off-topic I wrote:
Navic jsem to chtel udelat transparentni pro vic PC, tak jsem
forwardoval z Linuxoveho stroje, pomoci ipfwadm zpristupnil ty
forwardovane porty (4000,5000,6000) pro konkretni IP, a pak se z woken
pomoci ssh pripojim k Linuxu a forwarduju si ty jeho porty 4000, 5000,
6000. Je to kvuli tomu, ze ty lidi s woknama nemaji account na
serverech, na kterych to FTP, SMTP a POP bezi, ale jenom nejaky s low
priority na te Linuxove workstation.
Napada nekoho nejake elegantni reseni, jak uzivateli umoznit ssh kvuli
forwardingu, ale pritom mu drasticky omezit prava a pokud mozno ho vubec
nepustit do shellu ?
---
Zdenek Havelka
pvt.zdenek na brn.pvtnet.cz
Další informace o konferenci Linux