Criptografando autênticação de FTP pelo OpenSSH =============================================== Colaboração: André Jaccon Neste artigo estarei dando um exemplo de como criptografar comandos de autênticação de FTP através de um túnel pelo OpenSSH. Considerações iniciais: S.O usado no teste: - Debian Gnu/Linux 2.4.29 - Servidor SSH: OpenSSH 3.4p1 - Servidor FTP: Proftpd 1.2.10 Para que nosso exemplo funcione é necesário que o o cliente e o servidor tenham suporte a conexões FTP ativo e o servidor precisa ter suporte para aceitar os comandos PORT para máquinas que não sejam do canal de comandos de origem. Considere o exemplo abaixo: +--------------------------------------------+ |Cliente - 192.168.0.1 suposta porta ftp 2121| +--------------------------------------------+ | +---------------------------------------+ | Servidor - 192.168.0.2 ftp 21 ssh 2222| +---------------------------------------+ 1) Devemos abrir uma conexão SSH com nosso servidor de FTP seguindo o exemplo abaixo: # ssh -p 2222 -l jaccon -L 2121:192.168.0.2:21 localhost Explicando as Flags: - -p 2222: indica a porta do servidor OpenSSH em nosso Servidor - -l jaccon: usuário válido em nosso Servidor - -L: Port forwarding - 2121: suposta porta local - :192.168.0.2:21 : endereço do servidor ftp seguido da porta de comunicação do serviço FTP. - localhost: máquina local 2) Depois de logado pelo SSH use o comando abaixo para iniciar a sessão FTP: # ftp localhost 2121 Com isso o programa ssh criará um túnel pelo ssh a porta (2222) vinculando uma porta local (2121) para o servidor remoto na porta do serviço de ftp indicada após o endereço de IP. Apesar de usar o próprio comando scp ou ainda o sftp está é mais uma opção para comunicação com um servidor de FTP. -------------------------------------------------------------------- Colabore com a Dicas-L. Publique seu comentário sobre esta mensagem em http://www.Dicas-L.unicamp.br/dicas-l/20050401.php -------------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 27080 assinantes. Todas as mensagens da Dicas-L ficam armazenadas em http://www.Dicas-L.unicamp.br/dicas-l/ A redistribuição desta e outras mensagens da lista Dicas-L pode ser feita livremente segundo a licença Creative Commons http://creativecommons.org/licenses/by-nc-sa/2.0/br/deed.pt --------------------------------------------------------------------