ssh-sifrovany IP tunel a ftp

Zdenek havelka zdenekh na pvt.net
Středa Říjen 8 05:31:37 CEST 1997


Honza Burdil wrote:

>  Take mi chodi vse mimo ftp. Postupne pisu na jedne konzoli
> ssh -L 1234:linux.domena.cz:21 linux.domena.cz -v
> ...
> zaloguju se do systemu
> a na druhe konzoli napisu
> ftp muj_pc.domena.cz 1234
> nabehle ftp login a ja se zaloguju no a potom mi to nejak neumi
> transparentne forwardovat port 20

Pisu pozde, ale prece. Zkousel jsem si dnes soucasne forwardovat SMTP,
POP a FTP pomoci free ssh klienta pro windows, a ted uz fsecko frci.
Hledal jsem odpoved v konferenci, ale nenasel, takze asi takhle:

Idealni je zapnout "passive mode" ci "passive transfer" nebo jak se to k
certu v tech jednotlivych FTP klientech jmenuje. Pak jdou data i prikazy
pouze na port 21.

V radkovem FTP je to tusim prikaz "passive"

off-topic I wrote:

Navic jsem to chtel udelat transparentni pro vic PC, tak jsem
forwardoval z Linuxoveho stroje, pomoci ipfwadm zpristupnil ty
forwardovane porty (4000,5000,6000) pro konkretni IP, a pak se z woken
pomoci ssh pripojim k Linuxu a forwarduju si ty jeho porty 4000, 5000,
6000. Je to kvuli  tomu, ze ty lidi s woknama nemaji account na
serverech, na kterych to FTP, SMTP a POP bezi, ale  jenom nejaky s low
priority na te Linuxove workstation.

Napada nekoho nejake elegantni reseni, jak uzivateli umoznit ssh kvuli
forwardingu, ale pritom mu drasticky omezit prava a pokud mozno ho vubec
nepustit do shellu ?

---
Zdenek Havelka
pvt.zdenek na brn.pvtnet.cz




Další informace o konferenci Linux