Portál AbcLinuxu, 6. června 2024 19:37


Dotaz: FTP přes SSH

31.10.2015 13:32 Czlovek
FTP přes SSH
Přečteno: 724×
Odpovědět | Admin
Existuje nějaký rozumný způsob, jak rozchodit FTP přes SSH tunel(y)? Vím že FTP je v tomhle problémové, ale já ho potřebuju kvůli kompatibilitě (protože FTP narozdíl třeba od SFTP funguje naprosto všude out-of-the-box). Situace je teď taková že mám počítač, který potřebuju mít dostupný z internetu, ale nemám od lokálního poskytovatele veřejnou IP, tak pomocí SSH tuneluju určité porty na jiný vzdálený počítač, který tu veřejnou IP má. Mám dokonce dojem že jsem někde zaslechl, že by mohlo jít tunelovat celou virtuální síťovou kartu. Něco ve smyslu, že bych na vzdáleném stroji vytvořil virtuální síťové rozhranní, a to pak tunelem napojil na lokální stroj. To by bylo úplně nejlepší. Jde to opravdu nějak?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.10.2015 16:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ak je dôvodom len prenos súborov, a podmienkou SSL, tak kľudne použi prenos cez sshfs, scp alebo winscp (ak sú klientské stanice spravované NSA). Samotný ssh na cieli asi máš, a tunel tým pádom môžeš vynechať. Kryptované to bude.
31.10.2015 16:41 NN
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muzes vytvorit perzistentni VPN, ktera bude pocitat s dynamickym klientem. Naprikad s OpenVPN a kombinaci 'keepalive' + 'float'.
31.10.2015 18:24 pavele
Rozbalit Rozbalit vše Re: FTP přes SSH
Rozchoď si IPV6 a budeš mít po problémech.
31.10.2015 18:52 Czlovek
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pánové, vy mě asi nechápete. Já potřebuju obyčejné FTP, ne SCP, SFTP nebo VPN. Potřebuju aby se k tomu šlo připojit i z počítačů, kde jaksi není možnost instalovat ten WinSCP.
31.10.2015 18:57 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: FTP přes SSH
A ten SSH kllient na tie stroje tiež nebudeš môcť nainštalovať. V tom prípade kontaktuj security managera, a skús sa ho opýtať ako máš dosiahnúť prepojenie ak sú všetky možnosti zakázané.
31.10.2015 19:17 Tany
Rozbalit Rozbalit vše Re: FTP přes SSH
ipv6 tunel třeba od sixxs.
1.11.2015 01:59 pletiplot | skóre: 14
Rozbalit Rozbalit vše Re: FTP přes SSH
Mýlíš se. VPN je přesně to, co hledáš, jenom nevíš, co to je a bojíš se toho, protože je to zkratka. Ještě teda nevím, jak moc velký práva máš na tom serveru na internetu.
2.11.2015 00:32 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: FTP přes SSH
No tady je hezky vidět, jak v současném zanatovaném světě nemáš šanci. Pokud bys použil pasivní spojení, tak FTP server otevře nějaký port a ty potřebuješ na tento konkrétní port přidat tunel, (a nemáš li ssh tak težko), pokud použiješ aktivní spojení, jestliže tvé každý jednotlivý router který dělá NAT nemá nastavenou ALG pro FTP, tak se aktivní spojení nedostane k klientovi. A mimochodem windowsí ftp klient (standardní na příkazové rádce) vůbec nemá možnost přepnout do pasivního modu. (tedy alespoě v XP a W7).

Na druhou stranu to celé identifikuji jako pseudo problém. Pokud je otázka připojování komerční záležitost, tak není problém za rozumnou malou cenu mít někde VPS a jeho náklady na existenci přenést na zákazníky. Což podle mne odpovídá situaci, kdy tam winsccp není a nemohu je tam dostat a potřebuji se připojit. (a pokud je to charitativní akce pro kamarády tak jasně jim napíšu, co potřebují na připojení)
Jendа avatar 1.11.2015 01:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Obávám se, že FTP pomocí port forwardů neprotlačíš. Když už v té síti nějaký počítač je, nemohl bys mu to FTP namountovat pomocí curlftpfs a spustit nad tím tvůj oblíbený file transfer? (webdav, nebo třeba nějaké webové UI)
Já to s tou denacifikací Slovenska myslel vážně.
1.11.2015 01:40 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
ssh zvlada socks proxy. Inac povedane napojis appku na ssh a ssh vytvara spojenia z ip servra. Uz som tak tuneloval kadeco, ale ftp zatial nie. Nenapada ma preco by to nemalo fungovat, ale budem to asi musiet niekde testnut ...
Jendа avatar 1.11.2015 01:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FTP přes SSH
Ale jestli jsem to pochopil, on právě nemá na tom počítači ssh klienta (jinak by mohl použít scp/sftp).

Osobně jsem si rozjel shellinabox.
Já to s tou denacifikací Slovenska myslel vážně.
Max avatar 1.11.2015 23:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Napadá mně akorát VPN tunel + NAT. Když se zamyslíš, jak ftp funguje, jak je pěkně na pytel a co je to active / pasive, tak zjistíš, že tebou zamýšlené protlačení přes ssh neprojde. Musel by jsi začít už na straně klienta pomocí socks proxy, ale to už by jsi v takovém případě mohl rovnou použít sftp apod.
Zdar Max
Měl jsem sen ... :(
Josef Kufner avatar 2.11.2015 01:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud jde o Windowsí klienty, tak zkus raději WebDAV. Windows umí WebDAV mountnout jako síťový disk, takže netřeba nic instalovat. Také není problém s firewally a reoutery, neboť to jede na běžných HTTP spojeních. (Nezkoušel jsem to.)
Hello world ! Segmentation fault (core dumped)
3.11.2015 05:25 Sten
Rozbalit Rozbalit vše Re: FTP přes SSH
Zkoušel jsem to, a pokud to jede přes HTTPS (tedy šifrované; bonus oproti FTP!), tak to funguje všude kromě extra restriktivních prostředí (kde ale neprojde ani to FTP). Nešifrované HTTP některé blbé proxy zahazují, protože nerozumí příkazům PUT či PROPFIND a odmítnou to přeposílat.
4.11.2015 14:04 Karel
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Coz takhle zkusit netcat (nc) na presmerovani portu. Nevim jak by to slo presne, ale na prvni pohled mi to pripada jako celkem jednoduche reseni.
5.11.2015 09:39 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: FTP přes SSH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Stejny problem jsem nedavno resil. Potreboval jsem vyuzit integrovaneho FTP klienta ve Windows a nemohl jsem nic nainstalovat.

Tady je funkcni navod. Neni to dokonale, ale funguje bez problemu.

Pouzivam pasivni rezim, kde server posloucha jenom asi na 15 portech, ktere pak tuneluju na klienta. Vic mi jich pomoci plink (putty) neslo protunelovat.

Nejlepsim resenim by bylo pouzit jiny protokol. Jiste mas ale dobre duvody, proc ho nechces pouzit. Takke bych zvazil VPN, jak uz tu nekolikrat padlo v komentarich. Budes ale muset instalovat novy program, v pripade integrovaneho Win PPTP klienta budes stejne potrebovat admin prava. Moje reseni funguje pod beznym uzivatelem bez nutnosti jekekoliv instalace.
Jendа avatar 5.11.2015 11:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: FTP přes SSH
Takže jsi nemohl nic instalovat, ale stejně jsi tam spustil PuTTy. Proč jsi rovnou nemohl spustit nějakého SFTP klienta, třeba FileZillu Portable nebo WinSCP?
v pripade integrovaneho Win PPTP klienta budes stejne potrebovat admin prava
Našel jsem stránku, kde ti handshake z PPTP VPN za $100 cracknou na svém clusteru. Taková VPN je dost na prd.
Já to s tou denacifikací Slovenska myslel vážně.
5.11.2015 11:52 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: FTP přes SSH
1) Potreboval jsem to v programu, ktery podporoval jenom FTP.

2) Chtel jsem to zkusit.

Ja vim, take PPTP nepouzivam. Vsude mam nasazenou OpenVPN. PPTP me jedinou vyhodu v integrovanem klientovi ve Windows. I kdyz nove verze Win umi IPsec.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.