Criptografando comandos de FTP pelo OpenSSH

Neste artigo estarei dando um exemplo de como criptografar comandos de aut?ntica??o de FTP atrav?s de um t?nel pelo OpenSSH.


Considera??es iniciais:

S.O usado no teste:
Debian Gnu/Linux 2.4.29
Servidor SSH: OpenSSH 3.4p1
Servidor FTP: Proftpd 1.2.10

Para que nosso exemplo funcione ? neces?rio que o o cliente e o servidor tenham suporte a conex?es FTP ativo e o servidor precisa ter suporte para aceitar os comandos PORT para m?quinas que n?o sejam do canal de comandos de origem.

Considere o exemplo abaixo:

+----------------------+
|Cliente - 192.168.0.1 |--------+
+----------------------+ |
| +------------------------+
+-----------| Servidor - 192.168.0.2 |
+------------------------+


1) Devemos abrir uma conex?o SSH com nosso servidor de FTP seguindo o exemplo abaixo:

ssh -p 2222 -l jaccon -L 2121:192.168.0.2:21 localhost

Explicando:
-p 2222: indica a porta do servidor OpenSSH em nosso Servidor
-l jaccon: usu?rio v?lido em nosso Servidor
-L: Port forwarding
2121: suposta porta local
:192.168.0.2:21 : endere?o do servidor ftp seguido da porta de comunica??o do servi?o FTP.
localhost: m?quina local

2) Depois de logado pelo SSH use o comando abaixo para iniciar a sess?o FTP:
ftp localhost 2121

Com isso o programa ssh criar? um t?nel pela porta 22 vinculando uma porta local (2121) para o servidor remoto na porta indicada ap?s o endere?o de IP.

Apesar de usar o pr?prio comando scp ou ainda o sftp est? ? mais uma op??o para comunica??o com um servidor de FTP.


At? Mais