FTP seguro utilizando o proprio SSH
Colaboração: Emilio Nakamura
Data de Publicação: 28 de Maio de 1999
Existe um modo de realizar um FTP seguro utilizando o proprio SSH.
O SSH possui uma caracteristica de redirecionamento de portas, que podemos utilizar para estabelecermos qualquer conexao segura.
Na verdade utilizaremos os dois clientes (SSH e FTP): O SSH para estabelecermos a conexao segura com o redirecionamento de portas, e o FTP para conectarmos a essa porta redirecionada pelo SSH.
O que temos que fazer é o seguinte:
- Estabelecer uma conexao com o servidor SSH, utilizando a caracteristica "Port Forwarding". Podemos escolher uma porta qualquer, como por exemplo 1500. Qualquer conexao a essa porta sera feita de maneira segura.
- Estabelecer uma conexao com o servidor FTP na porta especificada na conexao SSH (no caso 1500). Pronto. A conexao foi feita na porta 1500, que na verdade é um redirecionamento do SSH. O seu FTP seguro vai portanto funcionar assim: a gente se conecta ao servidor SSH especificando uma porta de redirecionamento (1500). Com o cliente FTP a gente se conecta a essa porta (1500), de modo que a conexao é feita sob um canal seguro, com todas as caracteristicas do SSH, especialmente a criptografia. O servidor SSH por sua vez se comunica com o servidor FTP. Como os dois servidores estao na mesma maquina, nenhum dado passa em claro pela rede. OBS 1: Os servidores SSH e FTP devem estar na mesma maquina; OBS 2: O servidor FTP deve permitir a transferencia passiva (Passive Transfer); OBS 3: Eventualmente esse redirecionamento pode ser utilizado para qualquer outro protocolo, como por exemplo o POP, para leitura segura dos e-mails.