Online since 19 april 2006 21:01:00 MEST
Todo....
Om mijn pagina's op het Internet te kunnen publiceren is het noodzakelijk om de bestanden vanaf mijn thuiscomputer naar de server van zeelandnet te transporteren. Hierbij stuitte ik op het probleem dat er blijkbaar alleen een 'normale' ftp verbinding mogelijk is, waarbij mijn wachtwoord als cleartext over het netwerk verstuurd wordt. Dit is ongewenst.
Op de support pagina's van zeelandnet was niets te vinden over de mogelijkheid om een beveiligde verbinding te creëeren. Dus dan maar zelf aan de slag...
Nou ja zelf aan de slag! Als je geen beheersmogelijkheden hebt op de server kun je daar moeilijk een service installeren, configureren en starten. Maar zeelandnet heeft een handje geholpen door een ssh service beschikbaar te stellen. De rest is routine :-).
Forward een lokale poort naar de ftp poort van de remote server.
Start vervolgens een ftp verbinding naar de lokale poort. Al het verkeer dat door deze tunnel verstuurd wordt, wordt versleuteld door 'ssh'.
Of een graphische ftp client zoals: gFTP
Het gebruik van localhost legt beperkingen op aan de ftp client de gebruikt kan worden. NcFTP blijkt niet geen data verbinding op te kunnen zetten als de tunnel via localhost loopt. Als i.p.v. localhost de domain naam of het ip adres van de ethernet interface gebruikt wordt werkt NcFTP wel.
LET OP: Met een dergelijke tunnel wordt alleen de ftp-control sessie versleuteld. De data sessie gaat nog leesbaar over het netwerk. Voor mijn toepassing - het publiceren van bestanden op het Internet - is dit natuurlijk niet relevant.
Stuur me een e-mail als je vragen of opmerkingen hebt.
|
modified: 19 april 2006 22:28:16
|
|
|
|
|