Am Sonntag, 1. August 2004 23:46 schrieb Dietrich Restemeyer:
moin, ich hab gerade meinen Server mit dyndns versorgt. remote mit vnc über tunnel 5900:dyndns-host:5910 klappt prima genauso http.
bei ssh -L 21:dyndns-host:21 funtioniert nicht, ssh meckert, das der port schon benutzt wird.
ssh -L 4012:dyndns-host:21 geht erst einmal, aber wenn ich dann mit ftp localhost 4012 versuche ftp zu benutzen kann ich mich zwar einloggen, aber ein ls führt zu folgendem Fehler:
Hallo Dietrich, Für FTP Tunneling brauchst du den kommerziellen SSH-client von ftp.ssh.com. Das Problem ist, dass FTP für Datenverbindungen einen *Rückwärtskanal* öffnet (vom Server zum Client zurück), und von dem weiss (natürlich) der SSH-Tunnel nichts. Dummerweise werden die Ports für die Rückverbindung erst *während* der FTP-Sitzung festgelegt. Dies wird z.B. von FXP ausgenutzt, um Daten zwischen zwei FTP-Servern hin und herzuschieben. FXP funktioniert aber nur bei FTP-Servern, die für die PORT-Anweisung "fremde" IP-Adressen akzeptieren, was eine Sicherheitslücke darstellt. Der SSH-client von SSH.com (kostenlos, aber keine open source) kann die Kontrollverbindung "abhören" und bei einer entsprechenden "PORT" Anweisung auf Port 21 startet er automatisch einen zweiten SSH-Tunnel. Du kannst dir das tar.gz einfach downloaden und mit "./configure ; make ; su -c 'make install'" installieren. Er installiert dann in /usr/local/bin Programme wie "ssh2", "ssh2-keygen", usw. und Links zu "ssh" usw. Ich würde danach noch in /usr/local/bin und .../sbin die Links ohne die 2 am Ende löschen, damit für normale SSH-Befehle immer noch das OpenSSH von Linux verwendet wird. -- Dipl.-Ing. Jens Benecke http://www.hitchhikers.de - Europas kostenlose Mitfahrzentrale seit 1998 http://www.rb-hosting.de - Webhosting mit Extras - PHP ab €9 - SSH ab €19 http://www.spamfreemail.de - 100% saubere Postfächer, garantiert!