Über den Author / Internet / Server / FTP per SSH Tunnel (Putty) | Verschlüsselter Befehl- und Datenkanal

FTP per SSH Tunnel (Putty) | Verschlüsselter Befehl- und Datenkanal

~1 Min. Lesezeit

Auf vielen Seiten findet man Anleitungen, wie man FTP über SSH Tunneln kann. Meist wird einfach ein SSH Tunnel vom einem lokalen Port auf den zielhost:21 gemacht.

Port 21 ist aber nur der Command Port und die Daten wandern per passive Verbindung weiterhin unverschlüsselt über ein Port. FTP mit der aktiven Datenverbindung über SSH Tunnel einzurichten scheint unmöglich für das FTP Protokoll.

Eigentlich stimmt dies auch. Gäbe es da nicht eine andere sehr kleine und feine Lösung.

Man nutzt die Socks Funktionalität. Im Putty erstellt man ein neues Tunnel und stellt einen Lokal Port ein. Dieser Port kann beliebig aus den freien Ports gewählt werden. Da bei mir der Port 21 nicht belegt ist, verwende ich Diesen. Der Wert muss man sich einfach merken. Der nächste wichtige Step ist, das Dynamic ausgewählt wird und die Destination leer gelassen wird.

Drückt man dann auf Add, ist der Tunnel eingerichtet und die Session kann gestartet werden.

Anschliessend kann ein beliebiges FTP Programm gestartet werden. Ob ein aktiver oder passiver Verbindungsaufbau genutzt wird, spielt bei diesem Verbindungsaufbau keine Rolle.

Etwas was aber noch gemacht werden muss, ist das man in den Verbindungseigenschaften vom FTP Programm den Proxy einrichtet. Bei meinem Beispiel ist dies FlashFXP:

Wichtig ist, dass der Host mit localhost angegeben wird und bei port die zuvor vergebene Nummer verwendet wird (in meinem Beispiel 21).

Hat man dies eingerichtet und den Proxy aktiviert, klappt die Verbindung auch durch noch so restriktive Firewalls und alle Daten sind definitiv verschlüsselt.

About Stefan

avatar
Ein männlicher IT Nerd, durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf.Immer hilfsbereit wenn Probleme zu lösen sind oder das Unmögliche umgesetzt werden sollte.

Weitere interessante Artikel

Microsofts Mail-Sperre aufheben

~1 Min. LesezeitMicrosoft bannt im Moment einige IP Bereiche, weil von vereinzelten IP Adressen Spam …

Mailversand über mehrere IP Adressen per Postfix

~0 Min. LesezeitEin Linux System kann den Mailversand über mehrere IP Adressen managen. Dies hat …

5 Kommentare

  1. avatar

    Einfach nur Genial. Danke für die super Anleitung.

    Gruss René

  2. avatar

    Du solltest in dem Artikel unbedingt darauf hinweisen, dass jetzt ein SOCKS Proxy existiert. Das ist nicht gerade ungefährlich.

  3. avatar

    Putty öffnet die Ports nur local. Fremde haben darauf kein Zugriff. Daher ist es ungefährlich.

  4. avatar

    Auf jeden Fall richtig aber „Fremde“ ist ein dehnbarer Begriff. Auf einem System arbeiten öfters mal mehrere Nutzer und wer weiß was die mit einem Socks so alles anfangen.
    Den Tipp finde ich gut aber ich habe die Befürchtung dass weniger erfahrene Benutzer mit deiner Anleitung ein Loch in ihr System reißen.
    Wie auch immer, Grüße 😉

  5. avatar

    Sehr geil, danke!
    Habe gerade versucht mein buggy openVPN durch einen SSH-Tunnel zu ersetzen, hiermit dann kein Problem!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg