Ik ben KiTTY aan het configureren en bij het onderdeel "Connection" kun je een "Port knocking sequence" invoeren. Nu vraag ik me af wat port knocking precies is en hoe dat werkt. Ik heb gelezen dat het lijkt alsof je SSH-poort dichtstaat, maar dat die door op een bepaalde manier te "kloppen" opengaat. Kan iemand me uitleggen hoe zoiets werkt? Wat houdt het in, en hoe stel je zo'n sequence dan in? Weet iemand dat toevallig?
Ik heb momenteel een verbinding/sessie "Mijn server" opgeslagen in kitty. In kitty stel ik nu de settings voor de tunnel in, en ik sla diezelfde verbinding/sessie weer op.
Nu start ik kitty opnieuw op en ik open "Mijn server". Nu moet ik dus mijn username en wachtwoord instellen. Als ik jou dus goed begrijp kan ik nu kitty gewoon gebruiken zoals ik altijd gedaan heb, maar ondertussen luistert kitty ook naar poort 1234. Snap ik het zo goed?
Mooi, dan begrijp ik het. Als m'n editor weer draaiend is zal ik het eens uittesten. Dan ga ik ook proberen dat port knocking werkend te krijgen :-) Die stel ik dan voor diezelfde session in, en als het goed is zou ik dan een onzichtbare poort moeten hebben, maar waar ik wel gewoon met de editor bij kan ... cool :-)
Nog 2 laatste vragen:
1. Ik neem aan dat de editor simpelweg de user aanneemt waarmee ik ben ingelogd? Dus als ik als root inlog, ben ik in de editor user root, en als ik als ozzie inlog ben ik in de editor user ozzie?
2. Is het eigenlijk eenrichtingsverkeer? Mijn editor kan nu dus praten "TEGEN" de server. Stel dat ik in de editor een bestan wil opslaan, dan geeft de editor een commando aan de server. Kan de server dan een commando teruggeven aan de editor om te weten dat het gelukt is? Anders gezegd, kan de lokale poort alleen tegen de server praten, of kan de server ook nog iets terugzeggen?
Je praat niet tegen "de server", maar tegen een serice op die server.
Dus tegen httpd, mysqld of ftpd.
Van de eerste krijg je vaak een lap html terug,
De 2e accepteert sql-commando's en geeft een resultset oid retour.
en als je iets met files wilt doen, lijkt het file transfer protocol logisch.
---
dus om het bij Zend te houden: daarbij wordt na Save vaak direct een file geupload naar een ftp server.
Enig verschil bij de tunnel is dan, dat de connectie voor Zend Studio schijnbaar niet naar ftp.some.remoteserver.nl lijkt te gaan, maar naar localhost:1234
Vergelijk het met verkort kiezen op een bedrijfscentrale van telefoons.
Draai je 100, krijg je je collega.
Draai je 101, krijg je de gms van je collega.
Jouw telefoon en jij zelf hebben dat mogelijk niet eens door. Maar in de telefooncentrale staat dat geforward (tunnel!)
net als Zend niet het verschil meer ziet tussen wat lokaal gebeurt en wat remote.
>> Je praat niet tegen "de server", maar tegen een serice op die server.
Ja, haha ... ik bedoelde hetzelfde ;)
>> en als je iets met files wilt doen, lijkt het file transfer protocol logisch.
Hoe bedoel je dat? Normaal log ik gewoon in op de SSH-poort (22). Die is bedoeld voor SFTP. Ik log dus niet in op de ftp server.
Ah oké, die tel.centrale uitleg is duidelijk :) De oude Zend Studio past de files rechtstreeks op de server aan, er worden geen files over een weer gestuurd. Daarom is ie lekker snel. De nieuwe Zend editors werken vanuit een lokale repository en gaan telkens als je iets opslaat de hele bende synchroniseren, wat zo traag is als str@nt door een trechter.
en dan met een tunnel van en naar poort 22 (of wat was ftp ook weer)
pak vervolgens een ftp client (filezilla) en connect met localhost.
zie wat er gebeurt.
probeer neit alles eerst theoretisch te begrijpen, alle valkuilen te bedenken, maar probeer iets.
dan zie je of iets kan.
Niet toepasbaar bij "brand benzine in een jerrycan" of "werken de remmen van mijn auto bij 180 km/h", maar voor het opvragen van een webpagina of een ftpverbining hoef je echt niet een theorie examen te doen
