Utilizando a porta 22 do SFTP no servidor e no cliente

Navegue suas respostas
2

Um cliente me pediu para configurar um servidor FTP seguro (SFTP usando openSSH ou FreeSSHd).

Este novo servidor passará por um firewall configurado para permitir apenas a porta 22.

Pode parecer estranho, mas por razões de segurança, eles preferem não abrir outras portas no firewall.

Eles estão perguntando se o servidor pode usar a porta 22 para o servidor em si, mas também para o cliente.

O servidor está executando o Windows Server 2008 64 (com freeSSH / OpenSSH)

O cliente está executando o Windows XP (com putty / winscp)

Posso usar a porta 22 em vez do pool de portas grandes que normalmente usa? (para conexão e transferência de dados)

Se não, como posso configurar o servidor SFTP para usar uma porta diferente?

Existe um comando específico para configurá-lo ou um manual para o freeSSH / openSSH?

Podem sistemas operacionais diferentes também criar outros problemas que eu possa enfrentar mais tarde?

    
por butterfly77 02.11.2017 / 14:37

3 respostas

2

Simplificando, isso não pode ser feito sem um esforço significativo.

  • O Windows requer pelo menos 250 portas no intervalo de portas efêmeras. Para incluir 22 no intervalo, você provavelmente incluiria as portas de escuta para serviços de sistema importantes (se o Windows permitisse que o intervalo começasse abaixo de 1024, o que é duvidoso)

  • O Windows não parece suportar a alteração da porta de saída com o NAT.

  • Até onde sei, nenhuma implementação de SSH no Windows permite definir explicitamente a porta do cliente.

Suas opções são:

  • Introduza um dispositivo na frente do servidor para manipular o tráfego.

  • Crie seu próprio aplicativo cliente SSH altamente corrigido.

  • Convença seu cliente de que suas exigências são ridículas.

por 11.11.2017 / 08:09
0

O cliente aparentemente está operando sob a suposição de que o SFTP é como o FTP regular, pois possui conexões de dados e controle separadas. Para SFTP, este não é o caso, apenas a porta 22 é necessária no servidor SFTP e tudo fica multiplexado nessa porta.

O SFTP e o FTP são semelhantes apenas no que diz respeito ao caso de uso. Networking sábio, eles são projetos completamente diferentes.

No entanto, devo salientar que há FTPS também, que é mais parecido com FTP regular, mas com a criptografia aparafusada.

A necessidade de clientes para a porta 22 em ambas as extremidades provavelmente vem de toda a operação ativa / passiva do FTP, o que não é relevante para o SFTP

    
por 06.11.2017 / 19:45
0
Imo, esse todo é algum tipo de mal-entendido. Então estou relutante em responder isso. Mas tudo bem.

Em geral, você não especifica uma porta de origem de um aplicativo TCP / IP. A porta de origem está em 99,9% dos casos atribuídos automaticamente pelo sistema operacional local.

Além disso, a porta de origem é, em muitos casos, a única informação exclusiva sobre a conexão TCP / IP. Então não pode ser consertado. Caso contrário, você não conseguiria abrir várias conexões da máquina local para o servidor.

Mesmo se você fosse capaz de consertar a porta local (e eu não estou ciente de nenhum cliente SSH / SFTP que permita isso), você não pode configurar isso no lado do servidor . O servidor não tem controle sobre a porta local usada por um cliente.

Embora possa haver soluções alternativas ou maneiras alternativas, não posso lhe dar nenhuma, pois você não nos explicou por que realmente quer fazer isso.

Eu posso continuar assim por horas, mas é inútil, como eu não acho, que eu realmente te entenda, ou que você ou seu cliente entendam, o que você quer.

    
por 06.11.2017 / 13:34

Tags

MySQL se torna muito lento até reiniciar XFS: possível impasse de alocação de memória em kmem_alloc