abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 1
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: SSH tunel pre FTP

21.4.2009 15:09 knazo
SSH tunel pre FTP
Přečteno: 693×

Dobrý deň,

viem, že už samotný titulok je hlúposť, keďže je na to priamo protokol SFTP, ale chcem si vyskúšať a nedarí sa mi nájsť ten správny príkaz. Vytvoril som si mini lokálnu sieť a na jednom PC som si rozbehol FTP server a chcem sa napojiť z iného PC na tento server pomocou šifrovaného kanálu cez SSH. Používam Ubuntu a na PC z ktorého sa chcem pripojiť mám rozbehnutý SSH server, takže príkaz ktorým vytvorím ten kanál by mal byť podľa mňa nejako takto:

ssh -L 8021:ftp_server:21 ssh_server

Viem, že FTP používa aj port 20 (skúšal som aj s tým), ale vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť, čiže prenos nieje šifrovaný, aj keď mi po zadaní príkazu vyššie žiadnu chybu nehlási. Ja som úplný začiatočník pri Linuxe, tak za všetky rady budem veľmi vďačný...

Pavel

 

Odpovědi

21.4.2009 15:25 Semo | skóre: 44 | blog: Semo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Tazko. FTP je tak debilny protokol, nejakym jednoduchym tunelom ho neodchytis. Takze bud vyuzijes option -w a budes smerovat ftp trafic na virtualnu sietovku (prepojenu s 2. virt. sietovkou na 2. strane tunela), alebo na cielovej strane tunela spustis jednoduchu proxy (pouzivam stone), ktora bude ftp datove spojenia forwardovat kam patria. A musis bezat v ftp passive mode.
If you hold a Unix shell up to your ear, you can you hear the C.
21.4.2009 18:58 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
A nechytáte ten traffic až na serveru, když vyleze z tunelu? Tam bude vždy nešifrovaný. Ten port 20 by asi šlo tunelovat taky, ale bude to dost opruz. Pokud Vám nevadí, že data půjdou nešifrovaně bokem, tak můžete použít ssh tunel pro port 21 a zbytek nechat být.
In Ada the typical infinite loop would normally be terminated by detonation.
21.4.2009 20:53 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP

nie nie odchytávam traffic z počítača z ktorého sa prihlasujem.. tam bude asi chyba v portoch, lebo neviem dosiahnuť toho, aby port bol tých napr. 8021, vždy v odchytených paketov je to číslo úplne iné, takže toho potrebujem docieliť. Inak prihlasujem sa na ftp takto:

ftp localhost 8021

takže možno aj v tom je chyba. ten port je len symbolicky napísaný

21.4.2009 21:04 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
no a ten tunel je nataženej jak? a paket s heslem vidíte na odejít localhost nebo až na druhou stranu?
In Ada the typical infinite loop would normally be terminated by detonation.
21.4.2009 21:13 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP

tak ja mám ssh-server priamo na PC z ktorého sa prihlasujem, takže tunel je jednoduchý len v rámci lokálnej siete. No paket s heslo vidím ako odchádzajúci z prihlasujúceho sa PC smerom na FTP-server

22.4.2009 06:31 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Se v tom nějak přestávám orientovat, hoďte sem konkrétně ip adresy (klidně vymyšlené) a odpovídající příkazy ssh a ftp.
In Ada the typical infinite loop would normally be terminated by detonation.
22.4.2009 07:04 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
ssh -L 8021:ftp_server:21 ssh_server ftp localhost 8021

mám ssh-server priamo na PC z ktorého sa prihlasujem vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť

Pokud máte ten ssh server jako virtální stroj, tak by to bylo divné, ale mám podezření že pokud se na ten "ssh server" přihlašujete ssh localhost... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu.

ssh -L 8021:ftp_server:21 ssh_server

znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
22.4.2009 07:06 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
těsně vedle; chtěl jsem odpovědět pht
22.4.2009 07:09 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
s/pht/knazo/; # jdu se probudit
22.4.2009 14:10 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
tak to napíšem konrétne nejako:

PC1 má adresu 192.168.0.2/24 - z neho sa chcem prihlásiť na FTP server a beží na ňom aj samotný SSH server

PC2 má adresu 192.168.0.3/24 - na ňom beží FTP server

tak na PC1 zadám príkaz:

ssh -L 8021:192.168.0.3:21 192.168.0.2

potom sa pripojím

ftp localhost 8021

a zadám prihlasovacie meno a heslo. Stačí mi len o zašifranie autentizácie, tak asi stačí len ten port 21. No ale pakety ktoré mi odchádzajú z PC1 sú nezaširované, myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmenilo??

22.4.2009 14:19 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
tak na PC1 zadám príkaz: ssh -L 8021:192.168.0.3:21 192.168.0.2
Tož to je blbě, protože tunelujete jen komunikaci z PC1 na PC1 a z konce tunelu to vede na PC2 nešifrovaně. Musíte nejprve sshčknout až na PC2, aby tunel končil tam a pak do toho -L nejlépe dát localhost, tj. 8021:127.0.0.1:21.
myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmenilo
Rozhodně. :)
In Ada the typical infinite loop would normally be terminated by detonation.
22.4.2009 20:36 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
tak podľa tohoto postupu to už funguje, autentizácia je už šifrovaná. Takže veľmi pekne ďakujem za ochotu ;)
22.4.2009 07:05 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
ssh -L 8021:ftp_server:21 ssh_server
ftp localhost 8021
1) mám ssh-server priamo na PC z ktorého sa prihlasujem 2) vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť
Pokud máte ten ssh server jako virtální stroj, tak by to bylo divné, ale mám podezření že pokud se na ten "ssh server" přihlašujete ssh localhost... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu. ssh -L 8021:ftp_server:21 ssh_server znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
22.4.2009 07:11 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Jo vlastně jestli jak říkáte data chytáte na ftp serveru, tak tam jsou už opravdu nešifrovaná, neb už dávno vylezla z tunelu, jak říkal pht hned na začátku.
localhost --ssh šifrtunel--> ssh_server --nešifrovaný traffic s plaintext heslem--> (odchyt dat) ftp_server
22.4.2009 14:14 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
no ja si traffic pozerám z počitača, z ktoré sa prihlasujem, nie FTP server. Ale ak som to správne pochopil, tak keby som ssh-server rozbehol na pc s ftp-serverom, tak by to malo ísť??
22.4.2009 22:13 Ash | skóre: 53
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Ano.
22.4.2009 08:21 rajo AT platon.sk
Rozbalit Rozbalit vše Re: SSH tunel pre FTP

Vykasli sa na FTP. Ked mas ssh, tak pouzivaj na prenos suborov SSH. To ma prenos suborov by default, pouzijes bud SCP alebo SFTP. Na linuxe su to prikazy 'scp' a 'sftp', pre windows pouzijes WinSCP. WinSCP v pohode bezi aj na linuxe cez wine.

22.4.2009 14:16 knazo
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Diky za radu. Viem, že také niečo existuje, len som si chcel práve výskušať ten SSH tunel.Napríklad ako šifruje autentizáciu na FTP a trošku to porovnať s nechráneným prístupom.
22.4.2009 14:21 rajo AT platon.sk
Rozbalit Rozbalit vše Re: SSH tunel pre FTP

Vyskusaj to napr. pri portforwardingu na HTTP proxy alebo s pripojenim do MySQL na server, ktore nie je dostupne zvonka. Nebudes tam mat komplikacie s 2 portami ako pri FTP.

Btw. FTP asi definitivne umrie pri prechode na IPv6.

22.4.2009 14:25 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
To není vždy výhodné. Někdy Vám jde jen o to heslo, a obsah dat již šifrovat nemusíte -- například data jsou veřejně dostupná, třeba nějaký RPM/DEB balíček, jehož integritu si pak po stažení ověříte.

Šifrování podstatně zatěžuje procesor a zpomaluje přenosy, zkuste někdy na gigabitové síti porovnat sftp a ftp. Všimněte si také, že spousta providerů webmailových a jiných služeb (hlavně třeba sdílení souborů ala sweb) má https jen na autentizaci, a dále běží pod http.
In Ada the typical infinite loop would normally be terminated by detonation.
22.4.2009 09:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
Protokol FTP používá dvě spojení – jedno řídící (na portu 21) a druhé pro přenos dat (tam je port náhodný). V normálním režimu je navíc ono přenosové spojení navazováno ze serveru na klienta, v pasivním módu je navazováno „normálně“ z klienta na server. Nicméně jméno a heslo se snad přenášejí jenom po řídícím spojení, datové spojení je (předpokládám) chráněné jen kombinací zdrojové IP adresy a náhodného čísla portu (ale tím si nejsem jist, jenom to předpokládám, protože kdyby to bylo jinak, nechápu smysl samostatného datového spojení). Každopádně by bylo dobré zjistit, ve které komunikaci to jméno a heslo odposlechnete – tedy zdrojové a cílové IP adresy a porty.
22.4.2009 15:01 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: SSH tunel pre FTP
(ale tím si nejsem jist, jenom to předpokládám, protože kdyby to bylo jinak, nechápu smysl samostatného datového spojení)

Bylo to myslím před pár lety i tady na abclinuxu, pokud si dobře pamatuji, šlo o load balancing (a jiné situace, kdy je "control" server na jiné mašině, než "data" servery), však netuším, do jaké míry je to pravdou.

Víra je firma si myslela, že něco je pravdivé. LMAO -- “zlehčovat mého osla”

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.