Criptografando autênticação de FTP pelo OpenSSH

Colaboração: André Jaccon

Data de Publicação: 01 de Abril de 2005

Neste artigo estarei dando um exemplo de como criptografar comandos de autênticação de FTP através de um túnel pelo OpenSSH.

Considerações iniciais:

S.O usado no teste:

• Debian Gnu/Linux 2.4.29
• Servidor SSH: OpenSSH 3.4p1
• Servidor FTP: Proftpd 1.2.10

Para que nosso exemplo funcione é necesário que o o cliente e o servidor tenham suporte a conexões FTP ativo e o servidor precisa ter suporte para aceitar os comandos PORT para máquinas que não sejam do canal de comandos de origem.

Considere o exemplo abaixo:

+--------------------------------------------+
|Cliente - 192.168.0.1 suposta porta ftp 2121|
+--------------------------------------------+
         |
+---------------------------------------+
| Servidor - 192.168.0.2 ftp 21 ssh 2222|
+---------------------------------------+

1) Devemos abrir uma conexão SSH com nosso servidor de FTP seguindo o exemplo abaixo:

# ssh -p 2222 -l jaccon -L 2121:192.168.0.2:21 localhost

Explicando as Flags:

• -p 2222: indica a porta do servidor OpenSSH em nosso Servidor
• -l jaccon: usuário válido em nosso Servidor
• -L: Port forwarding
• 2121: suposta porta local
• :192.168.0.2:21 : endereço do servidor ftp seguido da porta de comunicação do serviço FTP.
• localhost: máquina local

2) Depois de logado pelo SSH use o comando abaixo para iniciar a sessão FTP:

# ftp localhost 2121

Com isso o programa ssh criará um túnel pelo ssh a porta (2222) vinculando uma porta local (2121) para o servidor remoto na porta do serviço de ftp indicada após o endereço de IP.

Apesar de usar o próprio comando scp ou ainda o sftp está é mais uma opção para comunicação com um servidor de FTP.