Hallo Leute,

hab auf meinem RedHat6.2 den wuFTP installiert, ebenso OpenSSH, und SSL.

Wie schaffe ich es, daß mein ftp-server nur Verbindungen akzeptiert, die über ssh oder SSL kommen. Ich möchte ftp-Verbindungen, die im Klartext kommen verweigern.

Bin für jede Hilfe dankbar.

Gruß jimmi

<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Pinguman:
<STRONG>[…]und einen tunnel zu dem ftp-port aufmachen[…]</STRONG>[/quote]

Das interessiert mich nun auch :D

Wie baue ich einen Tunnel auf? :confused:

Gruß

[ 26. Oktober 2001: Beitrag editiert von: A*Th**xX ]

Versuchs mal mit ner firewall :-)
Firewall bitte so einrichten, das nur port 22 (ssh) aus dem internet verfügbar ist.
dann per ssh auf einloggen und einen tunnel zu dem ftp-port aufmachen, dann ftp auf localhost anwenden und schon hast du ein ssl-ftp

so mach ich das.
Gruß Pinguman

mit dem kommando:
ssh -L localport:remotemachine:remoteport localhost
kann man ports umleiten.
z.b. mit "ssh -L 2323:rechnerxx:23 localhost" startet man eine portumleitung
wenn man jetzt auf dem lokalen rechner den befehl "telnet localhost 2323" eintippt erhält man eine Telnet sitzung auf dem rechner remotexx.
nach beendigung der telnet sitzung muss man die ssh sitzung aber auch wieder mit "exit" beenden.
das geht natürlich mit jedem port ob POP TELNET SMTP HTTP oder was du willst.
Falls du das ganze von einem Windows rechner machen willst kann ich die die ssh software "PuTTy" empfehlen, da kann man solche tunnel schon bei der verbindungserstellung eingeben.

Das wichtigste hätte ich fast vergessen
URL von PuTTy http://www.chiark.greenend.org.uk/~sgtatham/putty/

Gruß Pinguman

Erstmal vielen Dank für deine Hilfe.

Aber so ganz funzt das noch net :(
Ich sehe das doch richtig, dass dann der bei mir gestartete Client verschlüsselt eine Verbindung zum Server aufnimmt, oder?

Wie schaffe ich es aber, dass der Server seinen Port (z.B. 26000) auf seinen FTP-Port 21 umleitet? (Zum temporären Umgehen der Firewall)

Ich hab mittlerweile schon sämtliche IP & Port-Konfiguerationen getestet und schon diverse HOW-TOs von Google.de durchgelesen aber das alles funzt net.

IMHO müsste aber
ssh -L 26000:serverip:21 serverip
oder
ssh -L 26000:localhost:21 localhostfunktionieren, oder? :confused: :rolleyes:

Tut es aber irgendwie net :(

Ich connecte dan mit nem FTP-Client auf:
serverip & port 26000 (oder versuche es zumindest: connection refused)

[ 30. Oktober 2001: Beitrag editiert von: A*Th**xX ]

Original geschrieben von jimmik99
Hallo Leute,

hab auf meinem RedHat6.2 den wuFTP installiert, ebenso OpenSSH, und SSL.

Wie schaffe ich es, daß mein ftp-server nur Verbindungen akzeptiert, die über ssh oder SSL kommen. Ich möchte ftp-Verbindungen, die im Klartext kommen verweigern.

Bin für jede Hilfe dankbar.

Gruß jimmi

Hab mich da auch mal "schlau" gemacht. ;)

Es gibt unter Linux den Befehl sftp der eine FTP verbindung direkt über den ssh herstellt.

Unter Windows kann ich die den freien ssh-Client von www.ssh.com empfehlen. Der sendet ebenfalls die Daten nicht via FTP sondern über ssh.

Ist allerdings keine FTP-Verbindung im eigentlichen Sinne :rolleyes:

Vielleicht hilft's trotzdem :D

Kurzanleitung:

1. WICHTIG - Auf dem Fernzubedienenden-Rechner die Firewall so einrichten das nur tcp-port 22 (ssl) vom internet aus verfügbar ist.
2. von dem Fernsteuerungsrechner eine ssl-sitzung zum Fernzubedienenden-Rechner aufbauen <code> ssl xxx.yyy.zzz.aaa </code> (1. ssl-sitzung)
3. ssl-tunnel mit folgendem befehl : <code> ssl -L 26000:xxx.yyy.zzz.aaa:23 localhost </code> aufbauen (2. ssl-sitzung)
4. ftp-verbindung starten <code> ftp localhost 26000 </code>
5. dateien übertragen
6. ssl-tunnel wieder schliessen. <code> exit </code>
7. ssl-sitzung wieder schlissen. <code> exit </code>

wenn sich die ftp-verbindung nicht herstellen läßt, ist warscheinlich die einstellung für den ftp-server dem Fernzubedienenden-Rechner nicht in ordnung.

Gruß Pinguman

*schäm* :rolleyes:

Erstmal ein groooßes Danke für deine Bemühungen ;)

Da hab ich mich wohl "etwas" missverständlich ausgedückt bzw. wichtige Tatsachen unterschlagen :(

Das Problem ist, dass ich auf die Firewall keinen Einfluss habe. Ich wollte also quasi einen "By-Pass" mittels ssh zum FTPd legen. Ich könnte ja auch den FTP-Port komplett aus der Firewall nehmen, was mir aber zu unsicher und auch unnötig ist.
Außerdem (leider) ist der Client ein WinNT-PC. :( (Und für VMware zu schwach :rolleyes: )

Ich hatte mir das so gedacht, dass ich mich vom WinNT-Client per ssh einlogge und dann mit "ssh -L 26000:serverip:21 serverip" einen Tunnel legen, über den ich dann mit nem FTP-Client (FlashFXP) connect und Dateien hoch-/runterlade.

In der Theorie gefiel mir das eigentlich sehr gut :D aber scheinbar hat Linux gegen diese Art von Tunnel was :confused: :(