Intereting Posts
Передайте переменную окружения из текущей оболочки в системный блок Как использовать Emacs для распознавания и автоматического открытия зашифрованного файла GPG в бронированном формате ASCII? Процент CPU одного процесса Отключение, когда оно не используется в течение определенного времени Какая разница в этих командах – cat транслируется на dd и просто cat? Цитирование в подстановке команд Есть ли способ закрыть сфокусированное окно при езде на велосипеде в xfce4? Почему существует диспропорция в использовании диска, сообщаемая df и du? Укажите сектор manpage Как настроить файл / etc / hosts на веб-сервер Apache? Разрешенные биты запрета на долю samba Определение группы портов для SELinux Предварительный просмотр команды, созданной find -exec удалить определенные символы из переменной с помощью bash Можно ли удаленно хранить логи для упругого поиска?

FTP через SSL в AIX (UNIX)

Люди на SO не могли ответить на этот вопрос, поэтому я размещаю здесь. Мне нужно сделать FTP через SSL на сервер FileZilla, работающий на сервере Windows из клика AIX Unix. У меня есть имя хоста целевого сервера, идентификатор пользователя и пароль и сертификат SSL. Я не уверен, как установить этот сертификат в AIX. Когда я делаю команду ftp (используя приведенный ниже код) из Unix, он успешно подключается к серверу Filezilla, и я могу сделать get и / mget. Но я не уверен, что это происходит через SSL, поскольку я еще не установил SSL-сертификат. Нужно ли устанавливать сертификат в ящик Unix (AIX)? если да, то как? (конкретные шаги и команды) и как использовать установленный SSL-сертификат для выполнения FTP после установки?

$ ftp XXX.XXX.XXX.243 Connected to XXX.XXX.XXX.243. 220-FileZilla Server version 0.9.24 beta 220-written by Tim Kosse 220 Please visit http://sourceforge.net/projects/filezilla/ Name (XXX.XXX.XXX.243:littercat): joyride 331 SSL required Password: 230 Logged on ftp> 

Примечание: SSH (SFTP / SCP) не является опцией, и он должен быть FTP только через SSL / TLS (от AIX UNIX до Windows FileZilla). AIX версия 5.3. Инструменты сторонних разработчиков не могут использоваться (например, cURL и т. Д.).

Стандартный клиент FTP AIX не поддерживает SSL или TLS. Мне было бы очень интересно, если вы найдете способ добиться этого без сторонних инструментов.

Вы можете захватить lftp из нескольких источников … мы использовали это в производстве успешно уже несколько лет на AIX 5.3. Я использовал rpm, доступный здесь lftp rpm для AIX , а также для компиляции из исходной загрузки lftp , хотя последний может занять немного дополнительной работы для таких вещей, как GNUtls.

Более поздние версии AIX 6.1+ включают безопасный вариант использования FTP-сервера для TLS.

Для FTPS вам нужно установить сертификат только на сервере. Когда вы входите в систему, клиент должен предоставить информацию о сертификате и спросить вас, хотите ли вы его принять. Однако поведение зависит от клиента.

Я не знаю, поддерживает ли AIX 5.3 FTP протокол SSL.

Можно заставить Filezilla требовать TLS при входе в систему.

 "Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP" 

также в настройках ваших пользователей,

 "Force SSL for user login" 

Если TLS принудительно и FTP-клиент AIX 5.3 может войти в систему, вы уверены, что соединение работает. В клиенте должны быть команды для проверки сертификата.

Если вы параноик (это не больно быть параноидальным), запустите Wireshark на вашем сервере Windows, чтобы проверить порт 20/21 для незашифрованного трафика.

Прилагается скриншот WinSCP (с использованием режима FTP + TLS / SSL), в котором я прошу принять самозаверяющий сертификат для TLS.

введите описание изображения здесь