ftp sotto ponte ssh
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
ftp sotto ponte ssh
devo fare un ftp ad un server ma devo farlo con un ponte ssh perchè non ho modo alternativo per uscire dalla rete.
ssh -L 127.0.0.1:21:serverftp:21 serverponte
riesco a fare la connessione al server ftp remoto interroganto 127.0.0.1. Mi chiede password ed entra.
il problema e' quando vado a fare una richiesta di dati, gia' da un ls.
Usando la modalità passiva, la mia macchina tenta di effettuare una NUOVA connessione al server remoto, 127.0.0.1, su una porta random, che non veicola su nessun tunnel ssh, e quindi fallisce.
Se non uso la modalità passiva è peggio. Il server remoto tenta di aprire una connessione verso 127.0.0.1 ma viene rifiutata perchè si aspetta di aprirla verso il vero ip da cui gli arriva la richiesta (ovvero dal server ponte)
Come si risolve la situazione?
ssh -L 127.0.0.1:21:serverftp:21 serverponte
riesco a fare la connessione al server ftp remoto interroganto 127.0.0.1. Mi chiede password ed entra.
il problema e' quando vado a fare una richiesta di dati, gia' da un ls.
Usando la modalità passiva, la mia macchina tenta di effettuare una NUOVA connessione al server remoto, 127.0.0.1, su una porta random, che non veicola su nessun tunnel ssh, e quindi fallisce.
Se non uso la modalità passiva è peggio. Il server remoto tenta di aprire una connessione verso 127.0.0.1 ma viene rifiutata perchè si aspetta di aprirla verso il vero ip da cui gli arriva la richiesta (ovvero dal server ponte)
Come si risolve la situazione?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Re: ftp sotto ponte ssh
Configuri un altro port forward verso una porta "passiva" del server (e qui devi sapere quale range di porte sono disponibili lato ftpd) e poi via FTP usi quella per il data.
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
Perchè, posso specificare a ftp quale porta passiva usare?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Re: ftp sotto ponte ssh
se intendi lato client,si
se intendi lato server, anche (ma qui dipende dall'ftpd daemon, appunto)
Codice: Seleziona tutto
PORT
Syntax: PORT a1,a2,a3,a4,p1,p2
Specifies the host and port to which the server should connect for the next file transfer. This is interpreted as IP address a1.a2.a3.a4, port p1*256+p2.
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
Mi piace.
Ora devo vedere se riesco ad applicarlo ad applicarlo a curlftpfs (anche se quest'ultimo mi ha dato grossa instabilità anche senza firewall o altro in mezzo)
Ora devo vedere se riesco ad applicarlo ad applicarlo a curlftpfs (anche se quest'ultimo mi ha dato grossa instabilità anche senza firewall o altro in mezzo)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
-
- Linux 0.x
- Messaggi: 55
- Iscritto il: dom 5 ott 2008, 10:02
- Slackware: 14.1
- Kernel: 3.10
- Desktop: xfce
- Località: italy
Re: ftp sotto ponte ssh
Dovrebbe funzionare anche SOCKSificando il client ftp (es. con tsocks), e aprendo il socks server tunnellato sul remoto con ssh -D
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
E' possibile farlo con lftp? io non ci sono riuscitonotsafe ha scritto:Configuri un altro port forward verso una porta "passiva" del server (e qui devi sapere quale range di porte sono disponibili lato ftpd) e poi via FTP usi quella per il data.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Re: ftp sotto ponte ssh
scusa, intendevo "attiva": PORT funziona con modalità "standard" FTP (quindi la porta 20/TCP deve collegarsi ad una porta "decisa a priori" sul client).La cosa è tecnicamente fattibile se riesci a renderizzare la parte pubblica a quella privata (se è dietro NAT,ovviamente) dell'host che fa da ponte (e ovviamente se il server FTP supporta l'ftp attivo) e se puoi modificare l'ACL davanti all'host,ma è decisamente macchinoso.
lftp supporta PORT (anche se in modo un pò "statico",settandolo cioè in un file di configurazione):
ftp:port-range (from-to)
allowed port range for active mode. Format is min-max, or `full' or `any' to indicate any port. Default is `full'.
in pratica,presupponendo come setting ftp:port-range 2255-2255
- CLIENT ---> SSH FORWARD --> SERVER FTP (21/TCP) per la sessione
- SERVER FTP (20/TCP) --> SSH FORWARD --> CLIENT (2255/TCP)
una gran rottura.
Domanda stupida: niente socks,proxy o altri protocolli meno infami?
lftp supporta PORT (anche se in modo un pò "statico",settandolo cioè in un file di configurazione):
ftp:port-range (from-to)
allowed port range for active mode. Format is min-max, or `full' or `any' to indicate any port. Default is `full'.
in pratica,presupponendo come setting ftp:port-range 2255-2255
- CLIENT ---> SSH FORWARD --> SERVER FTP (21/TCP) per la sessione
- SERVER FTP (20/TCP) --> SSH FORWARD --> CLIENT (2255/TCP)
una gran rottura.
Domanda stupida: niente socks,proxy o altri protocolli meno infami?
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
socks non lo provato. E' una cosa che non ho mai utilizzato e quindi me lo dovrei studiare (e non ho tempo).
avevo provato ftp:port-range ed effettivamente non funziona con passive.
Nessun problema a mettere tutto in file di configurazione (quello stavo facendo).
Purtroppo è proprio il proxy che è abbastanza infame e non mi supporta l'ftp.
avevo provato ftp:port-range ed effettivamente non funziona con passive.
Nessun problema a mettere tutto in file di configurazione (quello stavo facendo).
Purtroppo è proprio il proxy che è abbastanza infame e non mi supporta l'ftp.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- Luci0
- Staff
- Messaggi: 3591
- Iscritto il: lun 27 giu 2005, 0:00
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
- Località: Forte dei Marmi
- Contatta:
Re: ftp sotto ponte ssh
Secondo me esiste un problema di fondo ... ovvero apre due canali uno per i dati ed uno per i comandi. Hai provato a ridirezionare anche la porta 20 ?
Ma forse la cosa più semplice é usare scp e sftp !
Ma forse la cosa più semplice é usare scp e sftp !
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
Se non erro l'ftp passivo non dovrebbe usarla. Infatti il netstat mi mostra il tentativo di apertura di un'altra porta randomica.Luci0 ha scritto:Secondo me esiste un problema di fondo ... ovvero apre due canali uno per i dati ed uno per i comandi. Hai provato a ridirezionare anche la porta 20 ?
Magari.Ma forse la cosa più semplice é usare scp e sftp !
Il server remoto accetta ftp e basta.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- Luci0
- Staff
- Messaggi: 3591
- Iscritto il: lun 27 giu 2005, 0:00
- Nome Cognome: Gabriele Santanché
- Slackware: 12.2 14.0
- Kernel: 2.6.27.46- gen 3.2.29
- Desktop: KDE 3.5.10 Xfce
- Località: Forte dei Marmi
- Contatta:
Re: ftp sotto ponte ssh
Ma puoi configurare qualcosa sul server ftp ?
Installarci sshd no?
Installarci sshd no?
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
non è mio , anche perchè si tratta di internet in generale.Luci0 ha scritto:Ma puoi configurare qualcosa sul server ftp ?
Installarci sshd no?
Mia è la macchina ponte (relativamente mia.. è un server di produzione che gestisco io).
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: ftp sotto ponte ssh
mi sono stufato di scervellarmi, così ho sfruttato un proxy raggiungibile dalla macchina ponte ed ho tunnellato quello.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111