Ivan Fontes Garcia wrote: > > Olá pessoal, > > Aproveitando o gancho da pergunta sobre SSH, tenho a seguinte dúvida: > Quando a gente se conecta a um host B a partir de um host A e a partir > dessa conexão fazemos um FTP de volta para o host A, a sessão é > criptografada? O login e password enviados pelo FTP vão também > criptografados? É isso que se chama tunelamento? Se não há criptografia na > situação acima, como proceder para ter um FTP seguro?
Pelo o que eu entendo, só isso não basta para ter um FTP seguro... A partir do momento que você tenta uma conexão de ftp para qualquer host, nesta conexão a sua senha vai passar descriptografada. Dá para transferir arquivos por ftp em modo encriptado através de um "ftp passivo". Não lembro mais onde eu li sobre isso, mas é só procurar na rede sobre ssh+ftp... A parte ruim é que nem todos os servidores aceitam ftp passivo. []'s