Доступ к моему компьютеру по ftp

Взять и поставить FTP-сервер.

Внешний IP-адрес у провайдера купили?

Можно подробнее. А у меня что, внутренний? А если не покупать, то ничего не получится или просто не получится с интернетами других провайдеров?

Proftpd, например. Как настроить найдешь в гугле.

Интернеты к тебе как приходят?

Просто втыкаю провод - инет есть. Никаких логинов-паролей не нужно.

А провод уходит в стену или в коробочку?

не слушай этого. всфтпд

провайдер какой?

Если «любой компьютер с интернетом» это больше чем комп на работе, то с провайдером придется общаться на предмет разрешения входящих соединений, IP может ,в принципе, переменным быть, можно решить и так.

В стену.

Интерсвязь.

Там везде в манах пишут, что нужно создавать отдельный каталог в хомяке и пользователя соответственно. А если я хочу расшарить папку из хомяка или (не дай бог) весь хоум?

ИМХО, оно без разницы, если все равно начинать с нуля. И тот, и тот настраиваются довольно просто.

Тоже гляну.

А при втыкании провода инет заводится на любой оси? Настройщик какой приходил настраивать?

Этоне обязательно, можно просто указать каталог, который будет корневым для пользователя.

http://www.is74.ru/business/transfer/ipaddresses/

придётся арендовать

хз, я в первый раз фтп настраивать полез в профтпд, не осилил. с тех пор неприязнь

А я первый раз увидев консоль линукса, первый раз увидев профтпд настроил его на анонимный доступ к хомяку. Такие дела. Там все банально просто, на самом деле.

На любой, что винда раньше была, что линь. Я так понял инет есть даже до загрузки оси. Например устанавливаю какой-нить netinstall, всё сходу подхватывает. Вы хоть скажите как этот способ подключения называется, а то сижу и не знаю, работает и ладно.

там точно нат? Потому как в противном случае проще воспользоваться динднсом

Раньше VPN было, там логин-пароль были, теперь на услугу «сразуинтернет» перешёл для удобства, тепер так как написал выше подключение работает.

Спросите у провайдера. Получать по DHCP можно как внешний, так и внутренний IP-адрес.

Вот таким вот образом мы выяснили, что у тебя DHCP. Дальше тебе нужно узнать у твоего провайдера, какой у тебя IP, белый или серый, грубо говоря, куда ты смотришь через свою стену - наружу (в инетрнет) или в провайдера (упираешься в его NAT). Далее у тебя возникнут две проблемы: первая - динамический IP, допустим если он у тебя белый, тебе приедется как-то фиксить это дело, чтоб не было проблемы постяонного незнания текущего адреса сервера, например через no-ip.org или через dyndns.что-тотам; вторая - если таки ты упираешься в NAT, надо как-то договариваться, чтоб с внешки до тебя пробрасывали порты FTP или выдали тебе белый IP.

Делал такое. У меня белый IP(постоянный). В квартире wi-fi router. На нём openwrt в настроенным пробросом нескольких портов. Включить или отключить доступ к ftp извне - всё дело в настройке файрвола на вашем компьюторе или рутере. Это не сложно. Просто режектите все подключения к 21 порту извне, и всё. Если у вас динамический IP - вам элементарно не повезло.

У вас точно DHCP-подключение. Узнайте тип вашего IP-адресса. Если он постоянный, и виден из других сетей, всё будет хорошо.

Если провайдер дает белый ip, а доступ нужен только для себя, то dyndns + sftp.

[#]  Если провайдер дает белый ip, а доступ нужен только для себя, то dyndns + sftp.

Первый дельный комментарий. Традиционный FTP — дыра в безопасности.

не слушай этого. всфтпд

Аргумены будут или сразу в лужу пройдём?

Выставлять ssh голой жопой в интернеты - дыра гораздо большая.

Если конечно ты имел в виду не proftpd + mod_sftp, например

Выставлять ssh голой жопой в интернеты - дыра гораздо большая.

у меня выставлен. порт не 22, авторизация только по ключу, логин рута залочен. ЧЯДНТ?

На самом деле, FTP - нужен. Ибо это единственный протокол, который маздай понимает искароппки и без настроек/закачек.

Хотя бы просто для практики.

подыми proftpd, и потом задавай конкретные вопросы. а не всякую хрень.

ДНТ был бы при 22/tcp . А так зависит от задачи.

На самом деле, FTP - нужен. Ибо это единственный протокол, который маздай понимает искароппки и без настроек/закачек.

Именно по этому аргументу я бы его не поднимал :D

sftp отлично поддерживается winscp, плагинами к total commander и far

apt-get install vsftpd

и потом просто копировать файлы в /srv/ftp

Выставлять ssh голой жопой в интернеты - дыра гораздо большая.

В каждой жопе есть дыра, на то она и жопа, ибо так устроен мир. Но что мешает запретить root'а, использовать вменяемый пароль и прикрыться fail2ban'ом? А еще сертификаты есть.

Если IP серый в большинстве случаев может помочь просто невыключение компьютера больше чем на 4 часа. Я год на одном сером IP просидел.

Чем меньше у потенциального крякера возможностей - тем лучше. Я считаю, что ssh достаточно защищён, но без явной необходимости в интернет выставлять не будут. Как уже сказал, гораздо больше подойдёт proftp + mod_sftp

А еще сертификаты есть.

А их уже можно применять? Когда я смотрел последний раз, openssh-server нужно было патчить

Не знаю можно или нельзя, но я на свою домашнюю машину по ключу захожу. Или у нас взаимонепонимание из-за формулировок?

Взаимонепонимание. RSA/DSA ключ и x509 сертификат - две большие разницы

ssh + sshfs и ваши волосы густые, опрятные и шелковистые.

А, ну я только проснулся, мне можно так бредить. Я имел ввиду ключи, а не сертификаты, да. Про сертификаты не скажу - не интересовался этим вопросом.

От провайдера зависит же, не? У меня вот ИП белый, т.е. смотрит прямо в инет, но динамический - ребут модема (включил выключил питание) и все, он меняется.

думается, был бы динамический айпи, они б предложили статический, а не выделенный

проще, нет?

Ствим gogoc, набираем ifconfig, видим свой ipv6 , юзаем его.

ДНТ был бы при 22/tcp . А так зависит от задачи.

что такое «ДНТ»?

Именно по этому аргументу я бы его не поднимал :D

если маздай не нужен, то почему не ssh? есть ведь sshfs-fuse

sftp отлично поддерживается winscp, плагинами к total commander и far

да? лично мне это не интересно. Иногда надо слить что-то на какую-то недосистему чего-нить, с вероятностью 146% там нет никаких плагинов к FAR'у.

использовать вменяемый пароль и прикрыться fail2ban'ом?

пароль не нужен. А если поставить рандомный порт, то и fail2bau тоже не нужен.

тебе приедется как-то фиксить это дело, чтоб не было проблемы постяонного незнания текущего адреса сервера, например через no-ip.org или через dyndns.

если речь идёт о связи белый-динамический <- белый-статический, то там где динамический можно в crond зарядить команду, которая раз в минуту будет дёргать статический.

торая - если таки ты упираешься в NAT, надо как-то договариваться, чтоб с внешки до тебя пробрасывали порты FTP или выдали тебе белый IP.

можно ни с кем не договариваться, а юзать IPv6. http://version6.ru/why

Чем меньше у потенциального крякера возможностей - тем лучше. Я считаю, что ssh достаточно защищён, но без явной необходимости в интернет выставлять не будут. Как уже сказал, гораздо больше подойдёт proftp + mod_sftp

ты бредишь:

http://www.castaglia.org/proftpd/modules/mod_sftp.html

SFTP refers to «Secure File Transfer Protocol», and is not related to FTP in any way. SFTP is based on the SSH2 protocol, which uses binary encoding of messages over a secure channel. Unlike FTP, SSH2 only uses a single TCP connection, and multiplexes multiple transfers or «channels» over that single connection. For this reason, many sites prefer SFTP to FTPS for secure transfer of data.

Вот на кой хрен тебе к SSH ещё и proftpd + mod_sftp? Если у тебя один удалённый юзер, то зачем тебе вообще FTP, если можно юзать ssh? (напоминаю в 100500й раз: ssh это НЕ командная строка, это такой протокол передачи информации)

А еще сертификаты есть.

А их уже можно применять?

можно. пройди и осиль ссылку в прошлом посте: это FTPS - FTP по TLS. Можно, если клиент не доверяет серверу, однако доверяет третьей стороне, которая выдала этот сертификат этому серверу которому она (третья) доверяет. Можно. Но зачем?