Как к (S) FTP к скрытому серверу?
Не уверенный, как формулировать это точно. У меня есть школьный веб-сервер, к которому я должен получить доступ sshлуг к одному серверу, и затем оттуда ssh другому. Есть ли так или иначе, я могу настроить что-то для обхода первого сервера, таким образом, я могу получить доступ к 2-му серверу непосредственно?
Возможно, я должен упомянуть, что работаю от своей домашней машины окон. Я упомянул sshлуг, но как заголовок говорит, я хочу FTP мои файлы с помощью чего-то как FileZilla, не некоторый интерфейс командной строки (ШПАКЛЕВКА).
4 ответа
Просто узнанный можно использовать PuTTY, чтобы создать туннель и затем соединиться с ним с любой программой FTP, которую Вы хотите. Работает отлично :)
(Для того, кто бы ни нуждается в том решении также: посмотрите, Как передать файлы, когда сделано два отчета SSH?)
ExpanDrive также работает замечательно и невероятно прост в использовании.
Вы могли бы хотеть проверить OpenSSH ProxyCommand, который позволяет Вам указывать произвольную команду для установления туннеля. В этом случае Вы использовали бы соединение SSH для первого сервера, выполняя что-то как netcat соединяться со вторым сервером. Это особенно удобно при использовании аутентификации с открытым ключом для соединения с первым сервером, иначе, необходимо ввести два пароля.
Соответствующее .ssh/config- отрывок похож на это:
Host hidden-server
HostKeyAlias hidden-server
ProxyCommand ssh first-server nc -w1 hidden-server 22
-
1
-
2Вы использовали бы это на своем локальном клиенте. клиент является Вашей начальной точкой. первый сервер является прокси, маршрут, которым необходимо следовать для получения до места назначения. скрытый сервер является местом назначения. – quack quixote 06.10.2009, 21:57
-
3Моя локальная машина является окнами... Я использовал PuTTy..., как это работало бы? – mpen 06.10.2009, 23:44
-
4, это была функция OpenSSH, которая является конкретной реализацией SSH. PuTTY не использовать .ssh/config, таким образом, Вы устанавливаете OpenSSH (через Cygwin, был бы один путь), или используйте другое решение. – quack quixote 07.10.2009, 03:05
~/.ssh/config:
Host internalmachine.mynet.com
ProxyCommand ssh gateway.mynet.com exec nc %h %p
-
1И затем что? Когда я попытаюсь соединиться с первым сервером с помощью своей любимой программы ftp, это перенаправит к 2-му серверу? – mpen 06.10.2009, 21:33
-
2Вместо 2 соединений SSH, это получит Вас прямо к внутреннему узлу, таким образом независимо от того, что Вы обычно делаете, после того как Вы добираетесь до той точки, будет работать. В частности, это только собирается работать на SSH. Не FTP. – phresus 06.10.2009, 21:53
-
3Если бы Вы хотите сделать это через FTP, самый легкий путь состоял бы в том, чтобы настроить перенаправление портов SSH через тот же ProxyCommand. – phresus 06.10.2009, 21:53
Ну, это зависит. Если второй сервер на самом деле имеет routable адрес (т.е., его IP не запускается с 10 или 192.168 или 172.16..-172.31..), затем это должно быть возможно. За исключением того, что его сервер SSH мог бы только позволить соединения с первого сервера, с которым Вы соединяетесь. Существуют хорошие соображения безопасности для того, чтобы сделать это - а именно, что общедоступному серверу SSH, который делает что-то важное (как обслуживание веб-страниц) обычно, нравится быть доступным только от нескольких IP-адресов, чтобы помешать людям повреждать пароли с атаками с подбором по словарю.
Мы не люди для задавания этого вопроса. Необходимо спросить администратора рассматриваемой системы, почему это, и возможно если можно получить Ваш (зафиксированный!) IP-адрес, настроенный как доверяемый адрес на заключительном сервере SSH.
-
1+1 безопасности. Вы неправы, что мы не люди для выяснения - он спросил об установке чего-то для обхода его (чтение: "помогите на пользователе"), не, почему это было настроено тот путь. но Ваше объяснение связанных проблем достойно. – quack quixote 06.10.2009, 20:45
-
2Возможно, но в конечном счете администратор может предоставить самое изящное решение. Все, что мы можем сделать, предлагают, чтобы ужасные взломы работали вокруг "проблемы". – Ernie Dunbar 06.10.2009, 21:04
-
3нет. разумно настраивая SSH, чтобы сделать два логина с одним пользовательским действием не являются "ужасным взломом" - это понимает ситуацию и работает с инструментами. администратор не хочет предоставлять пользователю решения; они хотят администратору. – quack quixote 06.10.2009, 21:53
-
4Это для школьного проекта... мы будем использовать его в течение приблизительно 4 месяцев только, чтобы показать, что наша работа профессору I не думает, что безопасность является главной. Это - просто боль в торце, чтобы должным быть передать файлы первому серверу и затем попытаться помнить проклятую команду Linux для перемещения их во второе... каждый раз, когда я хочу отредактировать зловонный файл. – mpen 06.10.2009, 21:54
-
5Как системный администратор, любой администратор, который не хотеть предоставляет пользователю решения, чертовски бедным администратором. Они также закрыть сервер, если они не хотят предоставляли решения пользователей. Весь смысл существования серверов не предоставил услугу. Там быть намного лучше, намного больше безопасных решений этой проблемы безопасности, чем та, которая существовать. Например, администратор присваивает Вам ключ, с которым можно войти в систему, вместо того, чтобы использовать пароли, затем отключить все логины пароля. – Ernie Dunbar 07.10.2009, 02:47