[ale82x]

secondo voi è meglio far passare i dati in un tunnel ssh o ssl???

per esempio, devo condividere una cartella in internet (so xp):

ipotesi 1: installo openssh e lo configuro, riesco ad accedere

pro: devo aprire (o forwardare) una sola porta, la 22

contro: è un casino impostare i permessi perchè devo creare l'utente nel sistema e gli devo dire cosa può e non può vedere...

ipotesi 2: installo filezilla server e lo configuro come ssl esplicito, riesco ad accedere

pro: posso creare utenti e permssi molto più facilmente e creare home directory che in openssh

contro: devo aprire oltre alla porta 21, altre porte (che adesso non ricordo...)

ora, la mia domanda è: anche con ssl viene criptato tutto il traffico, o solo user e password???
con ssh sono sicuro....

ci vorrebbe un server sftp semplice come un server ftp!!!!! ecco la soluzione!!!!

[microzott]

http://it.wikipedia.org/wiki/Secure_Sockets_Layer

http://it.wikipedia.org/wiki/Secure_shell

[SataNik]

Alex, cerca il post su openvpn del nostro caro Jarod. La tua soluzione e' la'

[JeanBabalan]

a seconda del protocollo cambia anche il client, occhio...

SFTP (SSH File Transfer Protocol) usa un client SSH
FTPS (FTP over SSL) usa un client FTP

http://en.wikipedia.org/wiki/File_Transfer_Protocol

quindi verifica anche che client è meglio usare...

[ale82x]

si, ma la mia domanda era solo cosa fareste voi se vi dovesse capitare una cosa del gennere...

anch'io per me ho fatto una VPN con openVPN (ancora grazie a Jarod), o farei una VPN in altri modi.

però se dovessi solo condividere una cartella quale sarebbe il metodo più veloce e semplice, potremmo considerarlo un sondaggio...

su wikipedia ho letto:

Quote:

Sia TLS che SSL richiedono alcune fasi basilari:

* Negoziazione tra le parti dell'algoritmo da utilizzare
* Scambio di chiavi segrete tramite cifratura a chiave pubblica e identificazione tramite l'utilizzo di certificati
* Cifratura del traffico tra le parti a chiave (segreta) simmetrica

quindi cifra tutto il traffico, non solo le password... il mio dubbio era anche questo...

per il livello di cifratura da quello che ho capito è meglio il protocollo ssh in quanto è nato per quello, l'ssl a un aggiunta a protocolli già esistenti...

ftp su sll
https
ecc...

@JeanBabalan: in che senso vedi qual'è il client che è meglio usare?
io quando utilizzo l'sftp uso winscp
invece per l'ftp, filezilla (client)

[SataNik]

Se e' solo per conoscenza si, ssl e' un layer aggiuntivo, per creare tunnel per connessioni tcp (per udp non saprei, perche' non l'ho mai provato).
Quindi sicuramente puoi creare un layer su tutti i protocolli che usano TCP (telnet, ftp, http, pop3, smtp, ecc.)
SSH e' piu' un telnet+ssl (secure shell).

Se vuoi analizziamo i protocolli piu' in dettaglio. Comunque non ricordo ssh, ma ssl effettua uno scambio di chiave (simmetrica) di sessione con rsa (chiave pubblica). Il crypt dei pacchetti veri e propri avviene con algo simmetrici (3des, aes e altri).
Per SSH qualcuno si ricorda se fa lo stesso ?