[server] port knocking
alleen is er 1 extra setting actief, maar die hoef je niet op te merken, of te gebruiken.
je kunt een al ooit eerder opgeslagen verbinding openen en bij behoefte naar de settings gaan en een tunnel openen.
je kunt ook een verbinding incl de settings voor tunnels opslaan. in dat geval zal bij het openen de tunnel wederom geactiveerd worden.
Ik heb momenteel een verbinding/sessie "Mijn server" opgeslagen in kitty. In kitty stel ik nu de settings voor de tunnel in, en ik sla diezelfde verbinding/sessie weer op.
Nu start ik kitty opnieuw op en ik open "Mijn server". Nu moet ik dus mijn username en wachtwoord instellen. Als ik jou dus goed begrijp kan ik nu kitty gewoon gebruiken zoals ik altijd gedaan heb, maar ondertussen luistert kitty ook naar poort 1234. Snap ik het zo goed?
en nu mag je het eens in de praktijk gaan testen.
Heel veel krijg je daar niet mee kapot hoor.
Nog 2 laatste vragen:
1. Ik neem aan dat de editor simpelweg de user aanneemt waarmee ik ben ingelogd? Dus als ik als root inlog, ben ik in de editor user root, en als ik als ozzie inlog ben ik in de editor user ozzie?
2. Is het eigenlijk eenrichtingsverkeer? Mijn editor kan nu dus praten "TEGEN" de server. Stel dat ik in de editor een bestan wil opslaan, dan geeft de editor een commando aan de server. Kan de server dan een commando teruggeven aan de editor om te weten dat het gelukt is? Anders gezegd, kan de lokale poort alleen tegen de server praten, of kan de server ook nog iets terugzeggen?
Dus tegen httpd, mysqld of ftpd.
Van de eerste krijg je vaak een lap html terug,
De 2e accepteert sql-commando's en geeft een resultset oid retour.
en als je iets met files wilt doen, lijkt het file transfer protocol logisch.
---
dus om het bij Zend te houden: daarbij wordt na Save vaak direct een file geupload naar een ftp server.
Enig verschil bij de tunnel is dan, dat de connectie voor Zend Studio schijnbaar niet naar ftp.some.remoteserver.nl lijkt te gaan, maar naar localhost:1234
Vergelijk het met verkort kiezen op een bedrijfscentrale van telefoons.
Draai je 100, krijg je je collega.
Draai je 101, krijg je de gms van je collega.
Jouw telefoon en jij zelf hebben dat mogelijk niet eens door. Maar in de telefooncentrale staat dat geforward (tunnel!)
net als Zend niet het verschil meer ziet tussen wat lokaal gebeurt en wat remote.
Ja, haha ... ik bedoelde hetzelfde ;)
>> en als je iets met files wilt doen, lijkt het file transfer protocol logisch.
Hoe bedoel je dat? Normaal log ik gewoon in op de SSH-poort (22). Die is bedoeld voor SFTP. Ik log dus niet in op de ftp server.
Ah oké, die tel.centrale uitleg is duidelijk :) De oude Zend Studio past de files rechtstreeks op de server aan, er worden geen files over een weer gestuurd. Daarom is ie lekker snel. De nieuwe Zend editors werken vanuit een lokale repository en gaan telkens als je iets opslaat de hele bende synchroniseren, wat zo traag is als str@nt door een trechter.
Maar ik geef het op.
Probeer het eens hands-on.
zet een tunnel op naar je server en tunnel port 888 naar port 80 op je server
ga daarna met je browser naar http://localhost:888
en dan met een tunnel van en naar poort 22 (of wat was ftp ook weer)
pak vervolgens een ftp client (filezilla) en connect met localhost.
zie wat er gebeurt.
probeer neit alles eerst theoretisch te begrijpen, alle valkuilen te bedenken, maar probeer iets.
dan zie je of iets kan.
Niet toepasbaar bij "brand benzine in een jerrycan" of "werken de remmen van mijn auto bij 180 km/h", maar voor het opvragen van een webpagina of een ftpverbining hoef je echt niet een theorie examen te doen
Ik had het over de oude situatie waarin ik normaal werk, dus via SFTP.
Ik zal er binnenkort even mee gaan vogelen. Komt goed ;) Thanks.