Re: Proftp TLS - SSH
Vincenzo Farruggia wrote:
> Salve a tutti,
> vorrei chiedervi quale dei due metodi è migliore per proteggere la
> connessione ftp.
> Per quello che ho trovato in giro ho capito che con ssh posso forwardare
> una connessione da una porta alla porta 21 del server,
> invece con tls è il client a dire esplicitamente al server di utilizzare
> la connessione protetta.
Puoi anche configurare il server per forzare la cifratura di un canale
(control o data) oppure di entrambi.
> Ma a questo punto mi sovvengono due dubbi:
> 1- utilizzando il tunneling ssh la connessione dati resta protetta o
> viene fatta in chiaro?
La connessione dati (listing di directory, file-transfers, ...) resta in
chiaro in quanto ssh ti forwarda solo la control connection; da questo
punto di vista personalmente preferisco la soluzione Server-FTP+TLS che
mi consente di criptare l'intera sessione FTP e non solo i dati
riguardanti l'autenticazione.
> 2- Quale dei due metodi è più supportato dai client?
>
Se l'OS del client è Linux sono ben supportati entrambi (client-ssh e il
client ftp-ssl), se al contrario sei su WinZoz il client filezilla
supporta FTP su TLS/SSL
Ti consiglio comunque di dare un'occhiata a questi link:
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-SSH.html
http://www.sistemistiindipendenti.org/modules/news/article.php?storyid=76
Spero di esserti stato d'aiuto.
Ciao,
--
| .' ' `.
Andrea Berardi aka Syneus | : :' : Debian User
| `. `'`
| `-
Linux Registered User #395193 | Debian GNU/Linux
http://counter.li.org/ | http://www.debian.org
Reply to: