Persistentni ssh (nebo podobne)

Středa Listopad 24 00:25:03 CET 1999

> On Tue, 23 Nov 1999, Petr Snajdr wrote:
>
> > Proc? Uplne staci, kdyz ftp-data port bude vzdy stejny a server se
> > choval jako server i pro ftp-data spojeni. To jde zaridit a pokud to
> > jde zaridit lze ho i forwardovat pres SSH. Pro zacatek by to mohlo
> > stacit. viz. prikazy PASV a PORT FTP protokolu. Rozdil je jen v tom,
> > ze oproti puvodnimu navrhu se nebude forwardovat port jeden, ale dva.
> > Pletu se v necem?
>
> Hmm...je pravda, ze kdyz se da data port napevno (otazka zni, zda-li to
> specialne u toho pasivniho modu lze), sshckem se z klienta forwarduje ten

Lze, prakticky vyzkouseno wu-ftpd <-- F-Secure SSH <- Windows Commander
pri vyfiltrovani pres ipchains pristupu na porty 20 a 21 odjinut nez z
localhost.

> samy port a vse jede pres localhost (aby se nepoznalo, ze prikaz PORT
> resp. odpoved na PASV obsahuje IP adresu uplne nekoho jineho, nez kam se
> ma server resp. klient pripojovat), tak by to mohlo fungovat.