Como (S) FTP para o servidor oculto?

Navegue suas respostas
0

Não tenho certeza de como expressar isso exatamente. Eu tenho um servidor web da escola que eu tenho que acessar para ssh ing para um servidor e, em seguida, de lá ssh para outro. Existe alguma maneira que eu possa definir algo para ignorar o primeiro servidor, para que eu possa acessar o segundo servidor diretamente?

Talvez eu deva mencionar que estou trabalhando na minha máquina Windows. Eu mencionei ssh ing, mas como o título diz, eu quero FTP meus arquivos usando algo como o FileZilla, não alguma interface de linha de comando (PuTTy).

    
por mpen 06.10.2009 / 18:52

5 respostas

0

Acabei de descobrir que você pode usar o PuTTY para configurar um túnel e, em seguida, conectar-se a ele com qualquer programa de FTP desejado. Funciona muito bem:)

(Para quem precisa dessa solução também: consulte Como transferir arquivos quando recebe duas contas SSH? )

O ExpanDrive também funciona maravilhosamente e é incrivelmente fácil de usar.

    
por 06.10.2009 / 23:01
3

Você pode querer verificar o ProxyCommand do OpenSSH, que permite que você especifique um comando arbitrário para estabelecer um túnel. Nesse caso, você usaria uma conexão ssh com o primeiro servidor, executando algo como netcat para se conectar ao segundo servidor. Isso é especialmente útil se você usar a autenticação de chave pública para se conectar ao primeiro servidor, caso contrário, será necessário inserir duas senhas.

O .ssh/config -snippet relevante é semelhante ao seguinte: 

Host hidden-server
HostKeyAlias hidden-server
ProxyCommand ssh first-server nc -w1 hidden-server 22
    
por 06.10.2009 / 19:14
2

Depois que @mpen me ligou ao WinSCP, simplesmente segui a direção até lá e fiz com que funcionasse com o Filezilla. O processo é o mesmo descrito aqui .

Estas direções são apenas para o Windows.

  1. Certifique-se de ter baixado o Putty em algum lugar. Simplesmente ter putty.exe é suficiente (a interface de linha de comando). Por exemplo. na sua área de trabalho
  2. Ter um cliente SFTP instalado (Filezilla ou WinSCP, por exemplo)
  3. Execute este código a partir da linha de comando (o primeiro caminho é obviamente o diretório onde executar o comando):

C:\Users\<username>\Desktop> .\putty.exe <tunnel.server> -L 3111:<server-destination>:22

Exemplo: 

C:\Users\Bram\Desktop> .\putty.exe my.domain.com -L 3111:sub.domain.com:22
  1. Abra seu cliente SFTP e use suas credenciais normais, mas, em vez do endereço do servidor, use o host local com a porta 3111.
  2. Você está feito. Não se esqueça de manter o túnel aberto até que esteja pronto!
por 27.03.2016 / 12:02
1

~ / .ssh / config: 

Host internalmachine.mynet.com
    ProxyCommand ssh gateway.mynet.com exec nc %h %p
    
por 06.10.2009 / 19:11
0

Bem, isso depende. Se o segundo servidor realmente tem um endereço roteável (ou seja, seu IP não começa com 10 ou 192.168 ou 172.16. . -172.31. . ), então deve ser possível. Exceto que seu servidor SSH só pode permitir conexões do primeiro servidor ao qual você se conecta. Há boas razões de segurança para fazer isso - ou seja, que um servidor SSH público que faz algo importante (como servir páginas da web) geralmente gosta de ser acessível a partir de apenas alguns endereços IP, a fim de impedir que as pessoas quebrem as senhas com ataques de dicionário.

Não somos as pessoas a quem fazer esta pergunta. Você deve perguntar ao administrador do sistema em questão por que isso acontece e, possivelmente, se você pode configurar seu endereço IP (fixo!) Como um endereço confiável no servidor SSH final.

    
por 06.10.2009 / 19:03

Tags

Excel: Move o conteúdo da célula para comentar Compatibilidade de RAM “Inexplicit”