Ivan Fontes Garcia wrote:
>
> Olá pessoal,
>
> Aproveitando o gancho da pergunta sobre SSH, tenho a seguinte dúvida:
> Quando a gente se conecta a um host B a partir de um host A e a partir
> dessa conexão fazemos um FTP de volta para o host A, a sessão é
> criptografada? O login e password enviados pelo FTP vão também
> criptografados? É isso que se chama tunelamento? Se não há criptografia na
> situação acima, como proceder para ter um FTP seguro?
Pelo o que eu entendo, só isso não basta para ter um FTP seguro... A
partir do momento que você tenta uma conexão de ftp para qualquer host,
nesta conexão a sua senha vai passar descriptografada. Dá para
transferir arquivos por ftp em modo encriptado através de um "ftp
passivo". Não lembro mais onde eu li sobre isso, mas é só procurar na
rede sobre ssh+ftp... A parte ruim é que nem todos os servidores aceitam
ftp passivo.
[]'s
