%20%E3%81%A7%E3%81%AE%20FTP%20over%20SSL.png)
SO の人たちはこれに答えられなかったので、こちらに投稿します。AIX Unix クライアントから Windows サーバー上で実行されている FileZilla サーバーに SSL 経由で FTP する必要があります。宛先サーバーのホスト名、ユーザー ID とパスワード、SSL 証明書は持っています。AIX でその証明書をインストールする方法がわかりません。Unix から ftp コマンド (以下のコードを使用) を実行すると、FileZilla サーバーに正常に接続され、get や mget を実行できます。ただし、SSL 証明書をまだインストールしていないため、SSL 経由で実行されているかどうかはわかりません。Unix ボックス (AIX) に証明書をインストールする必要がありますか? 必要な場合は、どのようにすればよいですか? (具体的な手順とコマンド) また、インストール後にインストールした SSL 証明書を使用して FTP を実行する方法を教えてください。
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
注: SSH (SFTP/SCP) はオプションではなく、FTP over SSL/TLS のみを使用する必要があります (AIX UNIX から Windows FileZilla へ)。AIX バージョン 5.3。サードパーティ ツールは使用できません (例: cURL など)
答え1
標準の AIX ftp クライアントは SSL または TLS をサポートしていません。サードパーティのツールを使用せずにこれを実行する方法を見つけたら、非常に興味があります。
lftpはいくつかのソースから入手できます。私たちはこれをAIX 5.3で数年前から本番環境で使用しています。私はここで入手できるrpmを使用しました。AIX 用の lftp rpmソースからコンパイルするだけでなくlftp ダウンロードただし、後者の場合は GNUtls のようなものに少し余分な作業が必要になる場合があります。
AIX 6.1以降の新しいバージョンには、安全なFTP クライアントが TLS を使用するためのオプション。
答え2
FTPS の場合、サーバーに証明書をインストールするだけで済みます。ログインすると、クライアントは証明書に関する情報を提供し、それを受け入れるかどうかを尋ねます。ただし、動作はクライアントによって異なります。
AIX 5.3 FTP が SSL をサポートしているかどうかはわかりません。
Filezillaを強制的に必要とするログイン時に TLS を使用します。
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
ユーザーの設定でも、
"Force SSL for user login"
TLS が強制され、AIX 5.3 FTP クライアントがログインできる場合、接続が機能していることはほぼ確実です。クライアントには証明書を検査するためのコマンドがあるはずです。
心配な場合は (心配しても害にはなりません)、Windows サーバーで Wireshark を実行して、ポート 20/21 に暗号化されていないトラフィックがないか検査してください。
添付されているのは、TLS の自己署名証明書を受け入れるように要求する WinSCP (FTP+TLS/SSL モードを明示的に使用) のスクリーンショットです。
