PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP tunneln ueber ssh



smiler
30.08.01, 22:36
Hi,
Tja, die ueberschrift sagts eigentlich schon: Wie gehts?
Ich habe auf meiner Linuxkiste openssh installiert und connecte mich von Win2k mittels Terraterm (http://hp.vector.co.jp/authors/VA002416/teraterm.html) auf die Linuxkiste. Klappt wunderbar. Dann gebe ich wie ich unter (http://www.uni-giessen.de/hrz/datennetze/ssh_tunnel.html) gelesen habe ssh-portforwarding ein. Mittels FTP-Voyager versuche ich dann nen FTP-connect. Ich komme auch auch den Server, gebe Login und Password ein. und dann bekomme ich eine Fehlermeldung wie cannot open data-connection (ich habe aber passive-mode eingestellt).

Ich weiss, dass FTP ein ziemlich seltsames protokoll ist, aber das muss doch irgendwie gehen. Uebrigens normaler FTP klappt. Ich wollte es aber gerne tunneln wegen security und so. Die Kiste soll amlich demnaechst ins I-Net und wird ne ganze menge Traffic auszuhalten haben.
Kann irgendjemand helfen??

beste Gruesse

Smiler

P.S. Das System ist ein redhat 7.1

wb1
30.08.01, 22:53
ssh ist eine secureshell. gecryptete übertragung
Ich weiß nicht was du unter tunneln verstehst.
Ich verstehe darunter die verbindung privater netze über das internet, also "ip in ip"
Wenn du sowas machen willst gibts mehrere möglichkeiten
1. windows vpn, kann linux auch, auch als vpn-server
2. ipsec, kann linux, muss bei windows gekauft werden, oder hat ms sowas zum download?
3. cipe (gecrypteter tunnel), nur linux
4. gre, nur linux

wir verwenden 3. schon lange, um über das internet windowsnetze zu routen. Gleichzeitig sind die router dann auch noch als gateways und firewalls tätig

smiler
30.08.01, 23:37
Hi,
na das war ja ne prompte Antwort. ;-)
Hab ich mich sehr unklar ausgedrueckt?
Hm, na eigentlich mein ich es so, wie ich es sage ;-)
Wenn ich ueber ssh eine Verbindung aufbaue ist dieser Kanal verschluesslt. Und genau ueber diese verschluesselte Verbindung kann ich halt nicht nur eine shell haben, sondern ich kann auch andere Protokolle durchschicken (Zum Beispiel habe ich gerade ne "Linux-Enterprise neben mir liegen, wo die X ueber ssh erklaeren). Und genauso moechte ich FTP darueber schicken (pasives wohlgemerkt). Und in den Links, die ich oben aufgefuehrt habe ist es auch so aehnlich dargelegt. Nur leider klappt es nicht so wie ich es will und leider steht auch ueberall anders nicht viel mehr dazu. Also nehme ich an, dass es eigentlich ziemlich einfach sein muss, aber wie?? Evtl. ist auch beim FTP-Voyager (unter Win2K) der passive-mode nich ganz astrein(???) ich werde es morgen nochmal mit ner Linux-kiste ueber die Zweite Netzwerkkarte versuchen, aber falls irgendjemand davon Ahnung hat bitte mal hier melden, o.k.?
War ich jetzt klarer? ;-)
Trotzdem danke fuer die prompte meldung

Smiler

smiler
31.08.01, 00:01
Hi, ich schon wieder,
kleine korrektur habe gerade was gefunden wo womit ich mich ein wenig praezisieren kann.
Also, da FTP ja (wieder jeder weiss ;-)) mehrer Kanaele bei einer Verbindung aufbaut (Steuerung und Datenuebertragung) Kann man ueber meine gewuenschte Methode nur die Steuerungsdaten (unter anderem Passwort) verschluesseln. Aber das waere mir erstmal genug.
Hier ist es uebrigens ausfuehrlichst erklaert wie es geht (leider nur fuer win-clients):
http://www.kfa-juelich.de/zam/docs/bhb/bhb_html/d0160/kap08.htm

Ich weiss, dass es auch ne moeglichkeit fuer eine komplette Verschluesslung gibt, aber was ich mir bisher angschaut habe ist die bedienung dieser Teile noch schlimmer als Kommandozeilen-ftp

Gruesse

Smiler

[ 31. August 2001: Beitrag editiert von: smiler ]

rbla
31.08.01, 21:52
benutz doch einfach sftp oder scp (ssh von www.ssh.com (http://www.ssh.com) kann das auch grafisch -> 'explorer like')

ftp über ssh geht allerhöchstens im aktiven modus
btw, kommandozeilen ftp ist nicht schlimm, solange man ein gescheites programme wie ncftp benutzt

smiler
19.09.01, 18:26
Hi,
da hol ich doch noch mal den thread aus der Versenkung. Ich habe zwar noch keine endgueltige Loesung gefunden, aber Zwischenschritte sind doch auch nicht schlecht, oder?
Also, ich hatte es die ganze Zeit mittels wu-ftpd versucht. nach ewigen doku-waelzen und suchen im web und in Mailinglists die Loesung: Das Flag, mit dem in WU-FTPD die benoetigte Funktionalitaet eingschaltet werden soll ist funktionslos, ein Bug sozusagen. Klasse, keine Info auf der Homepage und kein Patch in Sicht. Naja, ich habe WU-Ftpd runtergehauen und Pro-Ftpd draufgespielt, das entsprechende Flag gesetzt (AllowForeignAddress on) und voila, Es geht. Jetzt habe ich nur noch das Problem Das Ganze mit der Firewall zu verbinden. Aber diese Fragen stelle ich im "Security-Forum"
Achso, @Ronny: warum geht ftp ueber ssh eigentlich nur im aktiven Modus?

Viele Gruesse

Smiler