Доступ к моему компьютеру по ftp

ты бредишь:

На чём основан этот смелый вывод?

Вот на кой хрен тебе к SSH ещё и proftpd + mod_sftp?

Не к, а вместо. Зачем наружу выставлять полноценный ssh с возможность логина, если можно выставить ограниченных sftp?

можно. пройди и осиль ссылку в прошлом посте: это FTPS - FTP по TLS.

Ты дурак? Речь шла об SFTP. FTPS и SFTP - две большие разницы.

Не знаю можно или нельзя, но я на свою домашнюю машину по ключу захожу. Или у нас взаимонепонимание из-за формулировок?

именно так: когда ты заходишь на свою страничку, она доказывает тебе, что она - это она, при этом используется её публичный ключ, который у тебя в ~/.ssh/known_hosts, а ты доказываешь ей, что ты - это ты, при этом используется ТВОЙ публичный ключ, который У НЕЁ в ~/.ssh/authorized_keys.

А вот сертификат нужен тогда, когда ты заходишь хрен знает куда, и у тебя нет публичного ключа того места, куда ты заходишь. Очевидно, это нужно для создания публичного сервиса, куда кто угодно мог-бы зайти (при этом этот кто угодно будет уверен, что зашёл именно туда, куда ему надо).

Работает это очень просто:

1. ты хочешь общаться со мной по аське, но хочешь быть уверен, что я - это я.

2. для этого ты используешь третью сторону: ЛОР. Ты берёшь мой ключ из моего профиля, и шифруешь число.

3. отправляешь мне результат шифрования

4. я его расшифровываю, и отправляю обратно

5. теперь ты уверен, что drBatty в аське, это тот же drBatty что в ЛОРе.

6. ??????????????

7. PROFIT

Не к, а вместо. Зачем наружу выставлять полноценный ssh с возможность логина, если можно выставить ограниченных sftp?

у нас тоже непонимание терминов: SSH это не командная строка с логином, это протокол передачи данных. SFTP это такое FTP, только по протоколу SSH. Потому для меня «сервер открытый по SSH» означает, что к данному серверу можно залогинится по SSH. Что ты потом будешь туда посылать/получать - вопрос десятый. Наличие только FTP протокола команд ничего не меняет. В том числе и возможность логина по протоколу SSH. Просто _после_ логина к твоему серверу нужно будет общаться с proftpd, всякими командами FTP (http://tools.ietf.org/html/rfc959), ну а вот как на мой сервер залогинешься, то будешь общаться с /bin/bash, см. man bash.

Можно конечно взять, и завернуть именно FTP в SSH, но это будет уже совсем другая история.

Ты дурак? Речь шла об SFTP. FTPS и SFTP - две большие разницы.

давай ты сначала научишься читать? Никаких «сертификатов» в SFTP нет и не было. Так же как и в SSH. За то они есть в SSL/TLS и FTPS соотвественно.

proftpd + статический внешний IP с открытыми портами. Или динамический плюс dyndns, но тоже чтобы порты были открыты.

Да зависит. Иногда таймаут возвращения ip в пулл не дефолтный. И тогда не 4 часа, а как настроено. Печально что обычно укорачивают и сильно.

Э... А зачем заворачивать FTP в SSH? Какие преимущества это даст перед кашерным SFTP?

Иногда таймаут возвращения ip в пулл не дефолтный. И тогда не 4 часа, а как настроено. Печально что обычно укорачивают и сильно.

на самом деле есть несколько стратегий выделения IP:

1. сервер стремится выделить тому-же клиенту тот же IP, который клиент выдал в прошлый раз

2. сервер стремится выделить случайный IP

3. сервер помнит о клиенте какое-то время, и до этого времени действует как в (1), а после - как в (2).

У тебя №3, с временем 4 часа. В Питере на ADSL повсеместно (2). А на НЕ ADSL вообще не дают IP (серый за NAT'ом). А если дают (за $$), то постоянный.

Э... А зачем заворачивать FTP в SSH? Какие преимущества это даст перед кашерным SFTP?

я не знаю. Знаю, что завернуть в SSH можно что угодно, в том числе и FTP. Зачем - без понятия. А SFTP это на самом деле совсем НЕ FTP, это именно SSH, только вместо обычных команды/выхлопа unix shell там команды из rfc949, как в FTP.

у нас тоже непонимание терминов: SSH это не командная строка с логином, это протокол передачи данных. SFTP это такое FTP, только по протоколу SSH. Потому для меня «сервер открытый по SSH» означает, что к данному серверу можно залогинится по SSH. Что ты потом будешь туда посылать/получать - вопрос десятый.

Неправильно

1) shell и sftp - две разные подсистемы SSH. Разные демоны могут их реализовывать, а могут и не реализовывать. mod_sftp не даст тебе доступа к shell никак.

2) SFTP не является FTP over SSH, у него свои команды. Да, по смыслу он близок к FTP over SSH, но это разные протоколы. Читай

http://ru.wikipedia.org/wiki/FTP#FTP_.D1.87.D0.B5.D1.80.D0.B5.D0.B7_SSH_.28.D...

давай ты сначала научишься читать? Никаких «сертификатов» в SFTP нет и не было. Так же как и в SSH. За то они есть в SSL/TLS и FTPS соотвественно.

Мальчик, с FTPS, SFTP и просто FTP я постоянно сталкиваюсь по работе, и смею надеяться что знаю больше тебя. К openssh-server существуют патчи, которые позволяют подключаться по x509 сертификатам. В мейнстрим они не пошли.

Давай ты не будешь так категорично высказываться после 5 минут гугления на незнакомую тебе тему?

К openssh-server существуют патчи, которые позволяют подключаться по x509 сертификатам.

http://forums.gentoo.org/viewtopic-t-441064.html

The author of the X509 patch for OpenSSH provides usefull information on this webpage: http://roumenpetrov.info/openssh/x509-5.3/README.x509v3

1) shell и sftp - две разные подсистемы SSH. Разные демоны могут их реализовывать, а могут и не реализовывать. mod_sftp не даст тебе доступа к shell никак

а что такое по твоему «shell»?

2) SFTP не является FTP over SSH, у него свои команды.

я это знал. См. предыдущие посты.

Да, по смыслу он близок к FTP over SSH, но это разные протоколы. Читай

сам сначала прочитай.

Мальчик, с FTPS, SFTP и просто FTP я постоянно сталкиваюсь по работе, и смею надеяться что знаю больше тебя.

откуда тебе известно, с чем я сталкиваюсь на работе?

К openssh-server существуют патчи, которые позволяют подключаться по x509 сертификатам. В мейнстрим они не пошли.

при чём тут какие-то патчи к какому-то серверу?

Давай ты не будешь так категорично высказываться после 5 минут гугления на незнакомую тебе тему?

ок. сразу после того, как ты разгребёшь кашу в своей голове, и изучишь азы. Не всё же тебе в говноофисах локалки на 10 компов с вендой разворачивать? Можно заняться и теорией...

К openssh-server существуют патчи,

а у лягушки * зелёный. Пруф надо?

Пытаешься отмазаться?

Да, это я не подумал.

а что такое по твоему «shell»?

Ты RFC читал? Нет? Иди читай, потом говори.

как узнать внешний ли у тебя ip: 1. Посмотреть ip в системе (в nmapplet или чтотам в Убубнту)
2. Зайти с браузера на http://checkip.dyndns.org
3. сравнить то что в системе и на страничке, если совпало -> у тебя внешний ip, Если нет -> внутренний
Если таки не повезло и ip внутренний можно попробовать IPv6 туннель через http://ipv6.he.net например

Ты RFC читал?

какой?

Нет?

да.

Иди читай, потом говори.

дык я читал. Теперь твоя очередь. Чтоб тебе долго не гуглить, начни отсюда: http://tools.ietf.org/html/rfc4251 (у меня эти ссылки браузер помнит, иной раз некоторые детали надо посмотреть на работе. А тебе ведь искать придётся... Не благодари.)

midori@linux:~$ ifconfig eth0

eth0 Link encap:Ethernet HWaddr 00:1f:c6:a3:21:52

inet addr:31.207.238.62 Bcast:31.207.255.255 Mask:255.255.224.0

inet6 addr: fe80::21f:c6ff:fea3:2152/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:770217 errors:0 dropped:0 overruns:0 frame:0

TX packets:19850 errors:0 dropped:0 overruns:0 carrier:2

collisions:0 txqueuelen:1000

RX bytes:60597489 (60.5 MB) TX bytes:3097921 (3.0 MB)

midori@linux:~$

inet addr:31.207.238.62

http://checkip.dyndns.org/

Current IP Address: 31.207.238.62

Получается что внешний.

1. Посмотреть ip в системе (в nmapplet или чтотам в Убубнту)

у вас в бубунте ifconfig уже сломался? тогда ip a

если совпало -> у тебя внешний ip, Если нет -> внутренний

ну скорее всего так оно и будет. Хотя у меня совсем не так.

Current IP Address: 31.207.238.62

Получается что внешний.

# traceroute 31.207.238.62
traceroute to 31.207.238.62 (31.207.238.62), 30 hops max, 60 byte packets
 1  10.78.24.1 (10.78.24.1)  4.066 ms  4.412 ms  4.795 ms
 2  172.30.78.13 (172.30.78.13)  6.088 ms  6.477 ms  6.871 ms
 3  172.31.78.3 (172.31.78.3)  1.527 ms  1.511 ms  1.904 ms
 4  172.30.78.137 (172.30.78.137)  0.656 ms  0.642 ms  0.624 ms
 5  172.30.78.150 (172.30.78.150)  0.609 ms  0.590 ms  0.574 ms
 6  89.221.199.137 (89.221.199.137)  0.960 ms  0.685 ms  0.648 ms
 7  172.20.0.61 (172.20.0.61)  17.221 ms  16.796 ms  17.595 ms
 8  mskn04.transtelecom.net (217.150.52.94)  61.726 ms  61.950 ms  61.941 ms
 9  217.150.62.134 (217.150.62.134)  94.222 ms  94.612 ms  94.598 ms
10  217.150.62.133 (217.150.62.133)  37.086 ms  36.942 ms  37.185 ms
11  10.100.1.81 (10.100.1.81)  36.745 ms  37.128 ms  37.112 ms
12  * * *
13  * * *
14  31.207.238.62 (31.207.238.62)  37.346 ms  36.903 ms  37.272 ms

# ping -c1 31.207.238.62
PING 31.207.238.62 (31.207.238.62) 56(84) bytes of data.
64 bytes from 31.207.238.62: icmp_req=1 ttl=54 time=37.0 ms

--- 31.207.238.62 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 37.040/37.040/37.040/0.000 ms

получается, что внешний, и ICMP работает.

получается повезло)
если ip меняется при переподключениях тебе поможет dyndns -> http://dyn.com или NoIP -> http://no-ip.org ну и чтобы ip перепривязывался к dns надо будет поставить ddclient на Убунту и настроить(у dyndns есть кнопка экспорта готового конфига «просто впиши пароль», про NoIP не в курсе может тоже есть)