Автор Тема: Защищенное хранилище по ключу (Прочитано 1691 раз)

Nobody · « : 05.07.2011 13:06:58 »

Прикольно я придумал название? ;D
Идея в следующем. Выставить наружу, скажем, FTP папку, но доступ к ней организовать не только по имени и паролю, но и, скажем, по ключу. И чтобы там все шифровалось.
Вот.
Скажите, пожалуйста, в какую сторону почитать?
Можно и не ФТП, а CIFS что-нибудь... Главное чтобы оно было доступно из сети, шифровалось и доступ был не просто по имени и паролю.
Буду рад советам.

Карлсон · « **Ответ #1 :** 05.07.2011 13:10:41 »

Цитата: Nobody от 05.07.2011 13:06:58

Скажите, пожалуйста, в какую сторону почитать?

Все давно придумано за нас.

Обычный логин ssh по ключу, и man ssh на предмет ключей -L и -R.

Nobody · « **Ответ #2 :** 05.07.2011 13:17:41 »

Цитата: Карлсон от 05.07.2011 13:10:41

Цитата: Nobody от 05.07.2011 13:06:58
Скажите, пожалуйста, в какую сторону почитать?

Все давно придумано за нас.

Обычный логин ssh по ключу, и man ssh на предмет ключей -L и -R.

Даже не сомневался.
Но вопрос несколько в другом. ЧЕМ и КАК УДОБНЕЕ организовать доступ к шаре, имеющейся на серваке, но чтобы при попытке открыть эту шару запрашивался ключ или сертификат.
ССШ по ключу настраивал, было дело, но тут же вопрос - эту авторизацию можно прикрутить к какому-либо ftp,cifs,nfs?
Я вобще так себе линуксоид, поэтому интересуюсь направлением в какую сторону вобще начать читать.

Апдейт.
Про -L -R прочел, но не совсем понял смысла этого редиректа. Не расскажите вкратце?
Т.е. я ссшем открываю порт 999 например и при попытке на него зацепиться ссхд спрашивает ключ и если ключ\пароль указан он редиректит на какой-то закрытый порт фтп или цифс?
Нет ли примеров использования?

Карлсон · « **Ответ #3 :** 05.07.2011 13:44:58 »

Цитата: Nobody от 05.07.2011 13:17:41

Про -L -R прочел, но не совсем понял смысла этого редиректа. Не расскажите вкратце?

На целевом сервере ничего не расшарено наружу, кроме ssh. Далее делаете ssh-логин по ключу, с указанием опции -L local_port:remote_host:remote_port. В результате любое обращение на локальный порт local_port пойдет по зашифрованному каналу на remote_host:remote_port. И, что самое интересное, remote_host не обязательно тот, на который вы лонинетесь :)

То есть можно, залогинившись на сервер, получить доступ к любому порту любой машины в локалке, которая за сервером.

Nobody · « **Ответ #4 :** 05.07.2011 14:12:27 »

Цитата: Карлсон от 05.07.2011 13:44:58

Цитата: Nobody от 05.07.2011 13:17:41
Про -L -R прочел, но не совсем понял смысла этого редиректа. Не расскажите вкратце?

На целевом сервере ничего не расшарено наружу, кроме ssh. Далее делаете ssh-логин по ключу, с указанием опции -L local_port:remote_host:remote_port. В результате любое обращение на локальный порт local_port пойдет по зашифрованному каналу на remote_host:remote_port. И, что самое интересное, remote_host не обязательно тот, на который вы лонинетесь :)

То есть можно, залогинившись на сервер, получить доступ к любому порту любой машины в локалке, которая за сервером.

Спасибо. Но тут, как я понимаю, мы привязываемся к ссх-клиенту, а хочется отдать юзеру урл вида ftp://noname.ru/pupkin

Форум сообщества
Альт Линукс