FTP через SSL в AIX (UNIX)

Люди на SO не могли ответить на этот вопрос, поэтому я размещаю здесь. Мне нужно сделать FTP через SSL на сервер FileZilla, работающий на сервере Windows из клика AIX Unix. У меня есть имя хоста целевого сервера, идентификатор пользователя и пароль и сертификат SSL. Я не уверен, как установить этот сертификат в AIX. Когда я делаю команду ftp (используя приведенный ниже код) из Unix, он успешно подключается к серверу Filezilla, и я могу сделать get и / mget. Но я не уверен, что это происходит через SSL, поскольку я еще не установил SSL-сертификат. Нужно ли устанавливать сертификат в ящик Unix (AIX)? если да, то как? (конкретные шаги и команды) и как использовать установленный SSL-сертификат для выполнения FTP после установки?

$ ftp XXX.XXX.XXX.243 Connected to XXX.XXX.XXX.243. 220-FileZilla Server version 0.9.24 beta 220-written by Tim Kosse 220 Please visit http://sourceforge.net/projects/filezilla/ Name (XXX.XXX.XXX.243:littercat): joyride 331 SSL required Password: 230 Logged on ftp> 

Примечание: SSH (SFTP / SCP) не является опцией, и он должен быть FTP только через SSL / TLS (от AIX UNIX до Windows FileZilla). AIX версия 5.3. Инструменты сторонних разработчиков не могут использоваться (например, cURL и т. Д.).

2 Solutions collect form web for “FTP через SSL в AIX (UNIX)”

Стандартный клиент FTP AIX не поддерживает SSL или TLS. Мне было бы очень интересно, если вы найдете способ добиться этого без сторонних инструментов.

Вы можете захватить lftp из нескольких источников … мы использовали это в производстве успешно уже несколько лет на AIX 5.3. Я использовал rpm, доступный здесь lftp rpm для AIX , а также для компиляции из исходной загрузки lftp , хотя последний может занять немного дополнительной работы для таких вещей, как GNUtls.

Более поздние версии AIX 6.1+ включают безопасный вариант использования FTP-сервера для TLS.

Для FTPS вам нужно установить сертификат только на сервере. Когда вы входите в систему, клиент должен предоставить информацию о сертификате и спросить вас, хотите ли вы его принять. Однако поведение зависит от клиента.

Я не знаю, поддерживает ли AIX 5.3 FTP протокол SSL.

Можно заставить Filezilla требовать TLS при входе в систему.

 "Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP" 

также в настройках ваших пользователей,

 "Force SSL for user login" 

Если TLS принудительно и FTP-клиент AIX 5.3 может войти в систему, вы уверены, что соединение работает. В клиенте должны быть команды для проверки сертификата.

Если вы параноик (это не больно быть параноидальным), запустите Wireshark на вашем сервере Windows, чтобы проверить порт 20/21 для незашифрованного трафика.

Прилагается скриншот WinSCP (с использованием режима FTP + TLS / SSL), в котором я прошу принять самозаверяющий сертификат для TLS.

введите описание изображения здесь

  • «Ошибка получения подписи сертификата сертификата ошибки» при объединении сертификатов в хранилище ключей PKCS12
  • Как исправить зависание sslv3 сбоя рукопожатия на Gentoo?
  • Ошибка шифрования SSL с завихрением
  • Пусть шифрование - nginx - скрепление OCSP
  • Что такое / etc / ca-certificate / extract for?
  • Как запустить мой скомпилированный питон, а не установленный
  • Значение <в пути к файлу в файле конфигурации dovecot?
  • Dovecot с сертификатами CAcert, Outlook не может подключиться к IMAP
  • Когда FTP требует FTP через TLS, это FTPS?
  • Реле OpenBSD, https прокси для нескольких доменов
  • Импортировать сертификат gmail в Pidgin
  • Linux и Unix - лучшая ОС в мире.