computer.unix - UNIX

UNIX 関連の情報交換ボード

#68: ip ポートフォワーディング
Date: 2001/03/05 00:52:42 Mon Author: GOO・豪 (tnet0077)
Parent Article: #67: ssh
Child Article: #79: ssh 越えのアクセスのみを許可

telnet をやめて ssh を使うことでリモートでの管理は
セキュアになりましたが、まだ ftp は別です。
そういえば先に示した実際のデータも ftp のものでしたね。

ip ポートフォワードの説明はここが手っ取り早く分かると思います。
http://www.cc.hit-u.ac.jp/cn/59/ssh/node5.html
短いですが内容はこんなもんです(^^;

要するに ssh クライアントソフトでローカルポートの受付をし、
暗号化して相手先と通信を行うわけですから、とりあえず
ローカルの ftp ポート -> 相手先 ftp ポート、とフォワードの設定をします。
そして、ftp ソフトでは localhost につなげます。
なんか変な気分ですが。

.NET Framework SDK を入れた関係で IIS も入れていたので、
ftp サーバが動いていたためにフォワード設定が引っかかりましたが、
使っていないのでオフにして、フォワード設定はできました。
も一つ引っかかったのが、お目当てのディレクトリにはいけるのですが、
ファイルリストの取得に失敗してしまうのです。
調べてみるとパッシブモードじゃないとだめらしいです。
パッシブモードにしたらできました。

これでとりあえず ftp もセキュアになりましたが、
21 番ポートで待っているのがちょっと難ですね。
ローカルからしかアクセスできないポートにしたり、
ssh から以外では受け付けないような形にしたら
もっといい感じになりそうです。できれば inetd も
切ってしまいたいです。
GOO
E-Mail: goo_n@hotmail.com

■ この記事のコメントを書く

■ この書き込みを削除/復活します(投稿者のみ可)
■ この書き込み近辺の一覧表示へ

【最新20記事 [一覧] [ツリー] [一括] 】 【最新の記事は 89 番です.】
【次の20記事 [一覧] [ツリー] [一括]
番から 番までの記事を
UNIX に新しい記事を

T-Net ■ メインページ