FTP-Server-Verbindung via sicheren SSH-Tunnel

Eines der TCP/IP-Protokoll-Features ist die Möglichkeit, eine Verbindung durch die andere zu „tunneln“. Somit können Sie eine Verbindung zum FTP-Server via sicheren SSH - Tunnel zwischen dem Server und Ihrem PC aufbauen.

Um einen SSH-Tunnel aufzubauen, muss der Remote-Host außer dem FTP-Service einen SSH-Service gestartet haben. Im Regelfall bei den Linux/Unix/BSD - Hosts arbeiten beide Services standardmäßig.

Mithilfe der Benutzung von PuTTY können Sie einen SSH-Tunnel zwischen Ihrem PC und dem Server erstellen. Starten Sie PuTTY und erstellen Sie eine neue Session:

Nutzen Sie PuTTY, um eine SSH-Session zum Tunneln der FTP-Verbindungen zu erstellen

Sie müssen die Remote-Host-Adresse und den Port festlegen, wo der SSH-Service gestartet wird (standardmäßig 22).

Nun müssen Sie die Port-Umleitung von Ihrem PC zum Remote-Host-Port setzen - Port 3121 des Interface 127.0.0.1 wird zum Port 21 des Servers umgeleitet.

SSH-Lokalport - Versendungseinstellungen

Lasst uns aufklären, wie es funktioniert. Wenn Sie die Session starten, erstellt PuTTY Verbindung zu dem Server your_host durch den 22 - Port. Nachdem die Autorisierung (mit Login und Passwort) durchgeführt wurde, und SSH-Verbindung zum Server hergestellt ist, leitet PuTTY alle Verbindungen mit 127.0.0.1:3121 zum your_host:21 via sicheren SSH-Tunnel um.

Nun legen Sie unter Profil-Verbindungs-Einstellungen die FTP-Serveradresse fest - 127.0.0.1, Port 3121 und speichern Sie das Profil.

Wenn FTPGetter eine Verbindung zum Lokalhost aufbaut, leitet PuTTY diese Verbindung durch den sicheren SSH-Tunnel zum Remote-FTP-Server weiter

Sobald FTPGetter eine Verbindung zum Port 3121 des Interface 127.0.0.1 aufbaut, leitet PuTTY diese Verbindung via Tunnel zum your_host:21 um. Es ist möglich, mit allgemeinen FTP-Servern via sicheren SSH-Tunnel zu arbeiten, ohne Angst zu haben, daß Ihre Daten von Eindringlingen angefangen oder verändert werden.

Deswegen ist es möglich, eine Verbindung via sicheren SSH-Tunnel nicht nur zum FTP-Server, sondern auch zu den POP3- und SMTP – Servern aufzubauen.