Ik ben KiTTY aan het configureren en bij het onderdeel "Connection" kun je een "Port knocking sequence" invoeren. Nu vraag ik me af wat port knocking precies is en hoe dat werkt. Ik heb gelezen dat het lijkt alsof je SSH-poort dichtstaat, maar dat die door op een bepaalde manier te "kloppen" opengaat. Kan iemand me uitleggen hoe zoiets werkt? Wat houdt het in, en hoe stel je zo'n sequence dan in? Weet iemand dat toevallig?
De editor die ik vaak gebruik (maar nu even niet omdat ik m'n computer aan het opschonen ben) is een oudere Zend Studio editor die helaas niet meer wordt ondersteund. Maar daar kon ik dus rechtstreeks via SSH met een server connecten. Omdat dat port knocking me wel zinvol lijkt, wil ik het straks via deze of een andere editor eens gaan proberen door een tunnel op te zetten via KiTTY (fork van PuTTY).
In KiTTY gebruik ik dan denk ik de normale sessie, maar dan voeg ik daar dus die tunneling port aan toe. Correct? Of moet ik voor die tunneling een aparte sessie aanmaken? Ik zou denken dat ik gewoon 1 sessie kan gebruiken, die dan ondertussen gewoon ook luistert naar een bepaalde poort. Of gaat het dan mis als ik in de terminal en de PHP editor tegelijkertijd iets aan het doen ben?
Maar goed, ik zeg dus tegen KiTTY dat ie de lokale poort 1234 moet connecten met poort 22 op de server. En mijn vraag is dan, waar moet ik in de editor die localhost en poort 1234 invullen?
Dit is een nieuwere versie van Zend Studio, maar ziet er volgens mij vergelijkbaar uit met hoe ik normaal een server-connectie maak:
Kitty zit intussen te luisten naar port 1234. Komt daar iets langs, dan stuurt Kitty dat door naar de remote server waar Kitty mee verbonden is, en biedt dat daar aan op port 22.
Ah oké, helder. Maar zoals je in het plaatje ziet, kan ik kiezen tussen "Secure FTP" (daar staat ie in het plaatje op ingesteld) en "Regular FTP". Maakt dat nog wat uit?
Ik snap nu hoe het werkt, maar kan ik in KiTTY de tunneling optie onderbrengen in dezelfde sessie die ik normaal gesproken gebruik om in te loggen op SSH? Dit zou dan inhouden dat wanneer ik niet met de PHP-editor aan het werken ben, maar wel iets in KiTTY aan het doen ben, dat ie dan toch luistert naar port 1234. Ik kan ook 2 sessies maken, eentje met en eentje zonder tunneling. Of is dat niet de bedoeling?
Ik neem aan dat ze met Secure FTP eigenlijk SSH FTP (SFTP) bedoelen en niet FTP over SSL/TLS (FTPS).
Regular FTP is precies dat: plaintext passwords verzenden om te authenticeren, files plaintext senden zonder dat de ontvangen kan detecteren of een man in de middle iets aangepast heeft.
Of Kitty meteen ook een CLI tevoorschijn tovert als je een tunnel opzet weet ik niet. Twee sessies hoort geen issue te zijn.
>> Ik neem aan dat ze met Secure FTP eigenlijk SSH FTP (SFTP) bedoelen en niet FTP over SSL/TLS (FTPS).
Ja, zoals je in het plaatje kunt zien, hebben ze het inderdaad over SFTP Settings en SFTP Details.
>> Regular FTP is precies dat: plaintext passwords verzenden om te authenticeren, files plaintext senden zonder dat de ontvangen kan detecteren of een man in de middle iets aangepast heeft.
Oké, maar als ik die tunneling ga gebruiken via KiTTY/PuTTY, maakt het dan nog iets uit waar ik die localhost en die poort instel in de PHP-editor? Kan ik beter de SFTP optie gebruiken of de regular FTP optie?
>> Of Kitty meteen ook een CLI tevoorschijn tovert als je een tunnel opzet weet ik niet.
Hoe bedoel je dit? Hoe ik het begreep moet je wel eerst je gebruikersnaam en wachtwoord invoeren. Ik neem dus aan dat er om die reden een CLI tevoorschijn komt. Ik neem dan ook aan dat als ik vervolgens inlog als Dos en vervolgens mijn PHP-editor start, dat ik dan met die PHP-editor ook als user Dos ben ingelogd. En als ik als Ozzie inlog via KiTTY dat ik dan met de PHP-editor als user Ozzie ben ingelogd. Correct, of zeg ik nu iets geks?
>> Twee sessies hoort geen issue te zijn.
Wat bedoel je hier precies mee? Bedoel je 2 sessies die je afzonderlijk instelt in KiTTY, dus bijv. "Dos Server (normal)" en "Dos Server (tunneling)"? Of bedoel je 2 sessies in de zin van dat je inlogt en tegelijkertijd dingen in KiTTY doet en tegelijkertijd met de PHP-editor werkt?
Kitty toont gewoon zoals zonder tunnel ook een zwart scherm met de cursor. (of een andere kleur als je dat liever hebt).
via het menu (icoontje links boven) kun je opvragen of er portforwarding actief is.
let wel dat er maar 1 instantie van het programma een port kan forwarden.
dus niet 2x port 666 naar dezelfde server, en ook niet naar 2 verschillende servers.
zelf forward ik localhost 3306 naar mijn server 6 naar mysql en 3307 naar server 7 etc
Zolang Heidi verbinding heeft met de database, kan ik trouwens de instantie van Kitty die de forwarding regelt, niet afsluiten (tenminste niet soft)
>> Kitty toont gewoon zoals zonder tunnel ook een zwart scherm met de cursor. (of een andere kleur als je dat liever hebt).
Maar begrijp ik nu dat een "tunnel" session afwijkt van een normale session? Ik dacht eigenlijk om dus een tunnel toe te voegen aan mijn "normale", reeds bestaande session. Als ik je goed begrijp werkt dat niet? Moet ik dan op het Session tabblad ook geen host of ip-adres invullen?
[size=xsmall]Toevoeging op 26/01/2015 14:53:06:[/size]
Wat ik dus dacht is ... ik heb in KiTTY een normale sessie waarmee ik verbind met SSH. In de configuratie opties voeg ik de tunneling poorten toe.
Ik start de sessie. Ik voer Ozzie en mijn wachtwoord in. Vervolgens kan ik gewoon in KiTTY m'n dingen doen, maar ondertussen luistert KiTTY ook naar poort 1234. Als ik vervolgens de PHP editor opstart, dan laat ik die verbinden met poort 1234 waardoor ik binnen de PHP editor automatisch ben ingelogd als user Ozzie. Klopt dit, of niet?
Oké, dus ik moet gewoon nog steeds op het Session tabblad de host of ip-adres invoeren?
Maar goed, dan verbind ik dus met de SSH poort. Kan ik dan na invoeren van username en ww KiTTY nog gewoon gebruiken zoals ik dat normaliter doe? Kan ik nog gewoon commando's invoeren? Of gaat dat niet, omdat de tunneling optie is geactiveerd?
