Podle meho zakaznik chce akorat aby stanice nejprve navazala klasicky ssh tunel a skrz nej se pak honi veskere protokoly bez nejake nutnosti dale neco zabezpecovat, nebo na FW otevirat dalsi porty.
Trochu je to popsano napriklad tady: http://www.cryptofest.cz/2003/slajdy/sshtunel/ssh.html Ondra On Mar 17, 2008, at 2:47 , blackbird wrote: > Je mozne tunelovat ftp cez ssh, na realizaciu je jednoduchsie pouzit > aktivny rezim ftp. > No easy bude pouzit secure ftp server, ten kryptuje aj data ked ho tak > nastavis, proftpd by to mohol zvladat, glftpd urcite. > > Jaroslav Votruba wrote / napísal(a): >> mam tu pozadavek od zakaznika, kterej je trochu paranoinejsi . Prej >> nam >> bude data posilat pres ftp,ale chce mit jistotu,ze nikdo je nedokaze >> odchytit :-)). Jedna moznost je sifrovany ftp,ale nejsem si jistej, >> jestli nejsou sifrovane posilany jen prihlasovaci udaje. Druha >> moznost >> je tunelovani celyho provozu pres SSH. Je mi jasny ,ze to bude >> narocny >> na procesorovej cas. Nikdy jsem se o tunelovani sluzeb pres ssh >> nezajimal,takze bych byl vdecny nekomu ,kdo to ma v malicku o radu. >> Mozna je jeste nejaky jine reseni o kterym nevim (nemyslim tim >> poslat to >> na placce po kurirovi :-)) ) >> Dekuji >> > -- > FreeBSD mailing list ([email protected]) > http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
