Criptografando comandos de FTP pelo OpenSSH

  • Post author:
  • Post category:Sem categoria

Neste artigo estarei dando um exemplo de como criptografar comandos de aut?ntica??o de FTP atrav?s de um t?nel pelo OpenSSH.

Considera??es iniciais:

S.O usado no teste:
Debian Gnu/Linux 2.4.29
Servidor SSH: OpenSSH 3.4p1
Servidor FTP: Proftpd 1.2.10

Para que nosso exemplo funcione ? neces?rio que o o cliente e o servidor tenham suporte a conex?es FTP ativo e o servidor precisa ter suporte para aceitar os comandos PORT para m?quinas que n?o sejam do canal de comandos de origem.

Considere o exemplo abaixo:

+———————-+
|Cliente – 192.168.0.1 |——–+
+———————-+ |
| +————————+
+———–| Servidor – 192.168.0.2 |
+————————+

1) Devemos abrir uma conex?o SSH com nosso servidor de FTP seguindo o exemplo abaixo:

ssh -p 2222 -l jaccon -L 2121:192.168.0.2:21 localhost

Explicando:
-p 2222: indica a porta do servidor OpenSSH em nosso Servidor
-l jaccon: usu?rio v?lido em nosso Servidor
-L: Port forwarding
2121: suposta porta local
:192.168.0.2:21 : endere?o do servidor ftp seguido da porta de comunica??o do servi?o FTP.
localhost: m?quina local

2) Depois de logado pelo SSH use o comando abaixo para iniciar a sess?o FTP:
ftp localhost 2121

Com isso o programa ssh criar? um t?nel pela porta 22 vinculando uma porta local (2121) para o servidor remoto na porta indicada ap?s o endere?o de IP.

Apesar de usar o pr?prio comando scp ou ainda o sftp est? ? mais uma op??o para comunica??o com um servidor de FTP.

At? Mais