* [Comm] краткое описание как сделать любой ftp через ssh тунель
@ 2003-08-21 13:25 Maxim
2003-08-21 17:08 ` Andrey Orlov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim @ 2003-08-21 13:25 UTC (permalink / raw)
To: ALT Linux Mail List
1. Вообще можно просто использовать для этого sftp-server. Но честно говоря у
него слишком мало возможностей. Лично я использовал ProFTPD.
2. Сделать доступ к ftp серверу с виндового компутера через ssh туннель можно с
помощью программки PuTTY. Или и помощью ее терминального варианта plink.exe.
Делается так:
1) Меню Session - В Host Name пишете адрес ftp сервера. На нем также
должен быть установлен sshd. В поле protocol выбираете SSH.
2) Меню Connection->SSH - в поле "Preferred SSH protocol version"
желательно выбрать "2 only". Ну это на ваше усмотрение.
3) Меню Connection->SSH->Tunnels - В поле "Source port" указываете порт
который свободен на вашей виндовой машине. Потом через этот порт будет
идти все соединение. В поле "Destination" указываете IP адрес или
доменное имя ftp сервера на который вы хотите соединиться, через ":"
указываете порт на котором там висит ftp сервер. Например
"123.456.789.1:21". Далее выбираете флаг "Local" и нажимаете кнопку
"Add".
Таким образом можно добавить несколько портов.
4) Меню Session - в поле Saved Session указываете имя как хранить сессию
и нажимаете кнопку Save. Вы сохранили все настройки под этим именем и
теперь если выйти из программки и зайти можно сразу загрузить все
настройки. Остальные настройки на ваше усмотрение.
5) Теперь надо загрузить ваши настройки и нажать кнопку "Open".
Откроется ssh соединение с сервером, вам надо ввести логин и пароль
который у вас есть для доступа к этому серверу. После появления
линуксовой строки командного редактора, надо свернуть это окно, если вам
не нужен доступ по ssh.
6) Теперь настраиваете любой ftp клиент на виндусовой машине и в
качестве адреса указываете 127.0.0.1 и порт который в п.3 указывали в
поле "Source port".
Теперь весь ваш трафик на фтп сервер идет через тунель организованный
ssh. В общем плане это выглядит следущим образом. На локальной машине
PuTTY порт который вы указали в "Source port" и по ssh соединению
передает его ssh сервреу, который в совою очередь перенаправляет это
все на указанный порт.
3. Для доступа с линуксовой машины принцип такой же. Только все делается
стандартным клиентом ssh, его в фоновый режим и далее уже через локальный порт
ftp. Там проще разобраться.
--
Maxim mailto:max_conf@e-foto.ru
21 августа 2003 г. 17:05
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] краткое описание как сделать любой ftp через ssh тунель
2003-08-21 13:25 [Comm] краткое описание как сделать любой ftp через ssh тунель Maxim
@ 2003-08-21 17:08 ` Andrey Orlov
2003-08-22 5:07 ` Re[2]: " Maxim
0 siblings, 1 reply; 6+ messages in thread
From: Andrey Orlov @ 2003-08-21 17:08 UTC (permalink / raw)
To: community
On Thursday 2003 August 21 17:25, Maxim wrote:
> Теперь весь ваш трафик на фтп сервер идет через тунель
> организованный
> ssh. В общем плане это выглядит следущим образом. На
> локальной машине
Сдается мне, что при таких настройках через ssh идет только обращение
к серверу по 21 порту, в то время как существенная часть данных
(собственно все файлы) передаются по 20му. И соединение открывается
со стороны сервера... Т.о. в описаннном случае все эти данные
передаются вовсе не через ssh.
--
Спасибо за проявленное понимание -
-- Андрей Орлов
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [Comm] краткое описание как сделать любой ftp через ssh тунель
2003-08-21 17:08 ` Andrey Orlov
@ 2003-08-22 5:07 ` Maxim
2003-08-22 7:24 ` Andrey Orlov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim @ 2003-08-22 5:07 UTC (permalink / raw)
To: Andrey Orlov
Здравствуйте, Andrey.
Вы писали 21 августа 2003 г., 21:08:55:
AO> On Thursday 2003 August 21 17:25, Maxim wrote:
>> Теперь весь ваш трафик на фтп сервер идет через тунель
>> организованный
>> ssh. В общем плане это выглядит следущим образом. На
>> локальной машине
AO> Сдается мне, что при таких настройках через ssh идет только обращение
AO> к серверу по 21 порту, в то время как существенная часть данных
AO> (собственно все файлы) передаются по 20му. И соединение открывается
AO> со стороны сервера... Т.о. в описаннном случае все эти данные
AO> передаются вовсе не через ssh.
ну в общем, возможно. Хотя главная задача была скрыть пароль и т.п. Но думаю что
туту еще можно доработать. Ведь можно переопределить и второй порт.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: Re[2]: [Comm] краткое описание как сделать любой ftp через ssh тунель
2003-08-22 5:07 ` Re[2]: " Maxim
@ 2003-08-22 7:24 ` Andrey Orlov
2003-08-22 8:31 ` Re[4]: " Maxim
0 siblings, 1 reply; 6+ messages in thread
From: Andrey Orlov @ 2003-08-22 7:24 UTC (permalink / raw)
To: community
On Friday 22 August 2003 09:07, Maxim wrote:
> ну в общем, возможно. Хотя главная задача была скрыть пароль и т.п. Но
> думаю что туту еще можно доработать. Ведь можно переопределить и второй
> порт.
Попробуйте какнить на досуге. Если вам удастся пропустить и поток данных
через ssh, мне будет очень интересено узнать как вы это сделали, особенно,
если это будет более-менее переносимый способ. И, думаю,
не только мне... Кажется, такие рецепты принято класть куда-то на atmsk.
PS: У меня до сих пор, кроме как с использованием IPSEC, ничего путного с закрытием
ftp-протокола не выходило....
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[4]: [Comm] краткое описание как сделать любой ftp через ssh тунель
2003-08-22 7:24 ` Andrey Orlov
@ 2003-08-22 8:31 ` Maxim
2003-08-22 13:35 ` Andrey Orlov
0 siblings, 1 reply; 6+ messages in thread
From: Maxim @ 2003-08-22 8:31 UTC (permalink / raw)
To: Andrey Orlov
Здравствуйте, Andrey.
Вы писали 22 августа 2003 г., 11:24:32:
AO> On Friday 22 August 2003 09:07, Maxim wrote:
>> ну в общем, возможно. Хотя главная задача была скрыть пароль и т.п. Но
>> думаю что туту еще можно доработать. Ведь можно переопределить и второй
>> порт.
AO> Попробуйте какнить на досуге. Если вам удастся пропустить и поток данных
AO> через ssh, мне будет очень интересено узнать как вы это сделали, особенно,
AO> если это будет более-менее переносимый способ. И, думаю,
AO> не только мне... Кажется, такие рецепты принято класть куда-то на atmsk.
AO> PS: У меня до сих пор, кроме как с использованием IPSEC, ничего путного с закрытием
AO> ftp-протокола не выходило....
IPSEC кстати удобнее. Хотя бы даже по тому что он вообще весь трафик закрывает.
я в одной конторе налаживал мосты между почтовыми серверами в разных офисах.
Очень все здорово работало. Кроме одного офиса. Когда возрастала нагрузка,
начинало все тормозить.
Ну честно говоря я не думаю что ipsec с лету получится настроить в связке
windows - linux. Слышал много нареканий.
К тому же putty весит триста кил, и его можно установить с лету на почти любой
машине, даже в интернет кафе. Что добавляет этому решению некую мобильность.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: Re[4]: [Comm] краткое описание как сделать любой ftp через ssh тунель
2003-08-22 8:31 ` Re[4]: " Maxim
@ 2003-08-22 13:35 ` Andrey Orlov
0 siblings, 0 replies; 6+ messages in thread
From: Andrey Orlov @ 2003-08-22 13:35 UTC (permalink / raw)
To: community
On Friday 22 August 2003 12:31, Maxim wrote:
> IPSEC кстати удобнее. Хотя бы даже по тому что он вообще весь трафик
Смотря когда. Вообще-гря, IPSEC это решение другого масштаба и не
всегда разумно. А во многих практически важных случаях (канал между маскируемыми машинами) -
невозможно.
> Ну честно говоря я не думаю что ipsec с лету получится настроить в связке
> windows - linux. Слышал много нареканий.
Я настраивал. Не без нареканий, но это работает "вполне". FreeS/WAN ALM2.2 + WXP.
--
WthBstRgrds -- Андрей Орлов --
--- http: www.neural.ru, mail: cray@neural.ru, jid: cray@altlinux.org ---
----------------------------------------
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-08-22 13:35 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-21 13:25 [Comm] краткое описание как сделать любой ftp через ssh тунель Maxim
2003-08-21 17:08 ` Andrey Orlov
2003-08-22 5:07 ` Re[2]: " Maxim
2003-08-22 7:24 ` Andrey Orlov
2003-08-22 8:31 ` Re[4]: " Maxim
2003-08-22 13:35 ` Andrey Orlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git