- BEST_PEOPLE (2:5077/15.22) -------------------------- BEST_PEOPLE (RU.UNIX) -
From : Alex Korchmar 2:5020/423.65 29 Oct 00 17:48:00
Subj : ssh ftp forwarding
-------------------------------------------------------------------------------
* Forwarded from area 'RU.UNIX'
Hi Igor!
At Wed, 25 Oct 00 17:25:46 +0400 Igor Pozdniakov <commie@spsl.nsc.ru> wrote:
IP> Расскажите, как бы нам получить безопасный ftp через ssh, чтобы без
IP> страха писать свои пароли, т.е. как бы нам зафорвардить 20-й порт
если только это, и этим ftp никто, кроме хороших людей, не пользуется -
берешь любой ftp-сервер, отламываешь ему защиту от покражи портов, если
она есть (к моему удивлению, у freebsd'шного порта wu-ftpd полугодичной
давности - не оказалось), а дальше набираешь местный эквивалент
ssh -Lповыше:тотхост:21 тотхост
(note: ^^^^^ именно так, а не localhost. Если на той стороне файрволл
таких фокусов не понимает - сделай ему дырку)
Дальше идешь на ftp://localhost:повыше и получаешь работающий passivre mode.
Получится именно то, что ты хочешь (точнее, что спросил): 21-й (не 20-й ;)
порт обернется в ssh, и _пароли_ можно будет набирать безнаказанно.
_данные_ поедут обычным путем, что может быть и правильно в твоем случае
(мне часто как раз не хотелось бы шифровать гигабайты бреда, все равно
нафиг никому не нужные, расходуя на это время и процессорную мощность).
IP> (пользуется ssh plugin для teraterm)?
насколько я помню, он этого не умеет (если до сих пор не научили - возьми
какой-нибудь другой ssh, хоть сигнусем собери обычный - от него ничего,
кроме форварда портов, не требуется), но я его не видел пару лет.
IP> P.S. Знаю, конечно, что нужно не отвлекать людей от решения сущностных
IP> проблем, а вместо этого самому идти на www.ssh.com Только вот качество
на ssh.com нет хороших решений этой проблемы. ssh v.2 с sftp небесплатен, и
вообще решает другую задачу.
> Alex
--- ifmail v.2.14.os-p7
* Origin: Down System -2 (2:5020/423.65)