Ich habe versucht ftp über einen ssh-Tunnel
zu leiten.Ich benutze als ftp-Server pro-ftpd
und als Client den normalen unter Linux.
Ich habe das Problem das mein Client automatisch in den passiven Mode umschaltet
und dann die gesamte Übertragung hängen bleibt.Selbst wenn ich versuche auf aktiven Modus zurück zuschalten(passive off)geht nichts mehr.An was könnte es liegen und wie kann ich das beheben ?
Wer kann mir helfen ?
ssh-Tunnel
-
taurus
Re: ssh-Tunnel
Hi !
also ich hab das tunnel mit ssh usw so verstanden.
man hat 3 rechner hat A, B und C. Wenn du jetzt willst das eine eingehende verbindung an rechner A:21 über rechner B getunnelt an rechner C:21 gehen soll dann schaut der befehl ungef. so aus
auf rechner A: ssh B -L 21:C:21.
Das heißt das jede eingehende Verbindung an port 21 einfach über B weitergeleitet wird.
Nehmen wir an dein client hat aktiv ftp einstellt.
Die Daten werden dann auf port 20 übertragen.
Da gibt dann ein Problem (zumindest seh ich das so
)...
Der Client (der ja nix weis von der tunnelung) will sich dann zu Rechner A auf Port 20 verbinden. dann hängts.
denn auf Rechner A läuft ja kein ftp-server, das einzige was er macht ist die Daten weiterzuleiten
Bei passiv ftp ists ähnlich, es wird hald nicht an Port 20 eine Verbindung aufgebaut, sondern es wird eine neue Verbindung an einem port >1023 aufgebaut.
Ich hoffe ist habs nicht komplett falsch erklärt
Aber ich hab mal ne frage, kannst das vieleicht genauer erklären warum du das machst ?
ist das nur zum testen ??
mfg,
taurus
also ich hab das tunnel mit ssh usw so verstanden.
man hat 3 rechner hat A, B und C. Wenn du jetzt willst das eine eingehende verbindung an rechner A:21 über rechner B getunnelt an rechner C:21 gehen soll dann schaut der befehl ungef. so aus
auf rechner A: ssh B -L 21:C:21.
Das heißt das jede eingehende Verbindung an port 21 einfach über B weitergeleitet wird.
Nehmen wir an dein client hat aktiv ftp einstellt.
Die Daten werden dann auf port 20 übertragen.
Da gibt dann ein Problem (zumindest seh ich das so
)...Der Client (der ja nix weis von der tunnelung) will sich dann zu Rechner A auf Port 20 verbinden. dann hängts.
denn auf Rechner A läuft ja kein ftp-server, das einzige was er macht ist die Daten weiterzuleiten
Bei passiv ftp ists ähnlich, es wird hald nicht an Port 20 eine Verbindung aufgebaut, sondern es wird eine neue Verbindung an einem port >1023 aufgebaut.
Ich hoffe ist habs nicht komplett falsch erklärt
Aber ich hab mal ne frage, kannst das vieleicht genauer erklären warum du das machst ?
ist das nur zum testen ??
mfg,
taurus
-
tom
Re: ssh-Tunnel
Vielen Dank für deine Nachricht!
Ich habe gehört das manche Studenten über einen ssh-Tunnel auf ftp-Server an der Uni
zugreifen und so wollte ich das auch mal ausprobieren.
Und zwar wurde dort eine Verbindung mit folgenden Befehl aufgebaut:
ssh -L 4021:IP-Nummer:21 IP-Nummer -l Username (Die IP ist der Rechner zu dem die
Verbindung aufgebaut werden soll und das Port 4021 ist das Port über das local der Tunnel aufgebaut wird).
Danach ftp localhost 4021.Das funktioniert auch wunderbar.Dann wurde noch der Tip gegeben
gleich in den passiven Modus umzuschalten(weil aktiv nicht funktionieren kann).
Nach dem Absetzen des ersten Kommandos geht nichts mehr.
Ich frage mich wie die das an der Uni dann machen? Liegt es am Server oder am Client?
Vielleicht hast du noch eine Idee.
Ich habe gehört das manche Studenten über einen ssh-Tunnel auf ftp-Server an der Uni
zugreifen und so wollte ich das auch mal ausprobieren.
Und zwar wurde dort eine Verbindung mit folgenden Befehl aufgebaut:
ssh -L 4021:IP-Nummer:21 IP-Nummer -l Username (Die IP ist der Rechner zu dem die
Verbindung aufgebaut werden soll und das Port 4021 ist das Port über das local der Tunnel aufgebaut wird).
Danach ftp localhost 4021.Das funktioniert auch wunderbar.Dann wurde noch der Tip gegeben
gleich in den passiven Modus umzuschalten(weil aktiv nicht funktionieren kann).
Nach dem Absetzen des ersten Kommandos geht nichts mehr.
Ich frage mich wie die das an der Uni dann machen? Liegt es am Server oder am Client?
Vielleicht hast du noch eine Idee.
-
taurus
Re: ssh-Tunnel
Hi !
Axo, jetzt versteh ich's ...
Hab da was im Netz dafür gefunden:
http://www.castaglia.org/proftpd/doc/co ... O-SSH.html
das kannst du dir mal anschaun, das sind nur knapp 2 Seiten.
Der Server gehört noch passend konfiguriert !
mfg,
Taurus
Axo, jetzt versteh ich's ...
Hab da was im Netz dafür gefunden:
http://www.castaglia.org/proftpd/doc/co ... O-SSH.html
das kannst du dir mal anschaun, das sind nur knapp 2 Seiten.
Der Server gehört noch passend konfiguriert !
mfg,
Taurus