Conexión al servidor FTP a través de un túnel SSH seguro

Una de las características del protocolo TCP/IP es la posibilidad de tunelizar una conexión a través de otra. De esta forma, puede conectar un servidor FTP común a través de un túnel SSH seguro entre el servidor y su computadora.

Para crear un túnel SSH es necesario que el host remoto tenga un servicio SSH iniciado además del servicio FTP. Por lo general, en los hosts Linux/Unix/BSD ambos servicios funcionan de manera predeterminada.

Con programas como PuTTY puedes crear un túnel SSH entre tu computadora y el servidor. Iniciemos PuTTY y creemos una nueva sesión:

Debe configurar la dirección del host remoto y el puerto en el que se inicia el servicio ssh (22 de forma predeterminada).

Ahora debe configurar la redirección del puerto de su computadora al puerto del host remoto: el puerto 3121 de la interfaz 127.0.01 se redirigirá al puerto 21 del servidor.

Aclaremos cómo funciona. Cuando inicias la sesión, PuTTY establecerá una conexión con el servidor your_host mediante el puerto 22. Una vez realizada la autorización (ingreso de usuario y contraseña) y establecida la conexión ssh con el servidor, PuTTY redirigirá todas las conexiones con 127.0.0.1:3121 a your_host:21 mediante un túnel ssh seguro.

Ahora, en configuración de conexión del perfil, configure la dirección del servidor FTP: 127.0.0.1, puerto 3121 y guarde el perfil.

Tan pronto como FTPGetter se conecta al puerto 3121 de la interfaz 127.0.0.1, PuTTY redirigirá esta conexión a través de un túnel a your_host:21. De esta forma, es posible trabajar con servidores FTP comunes a través de un túnel SSH seguro sin temor a que intrusos puedan capturar o modificar sus datos.

Por lo tanto, es posible establecer una conexión a través de un túnel ssh seguro no sólo al servidor ftp sino también a los servidores POP3 y SMTP.