.png)
Die Leute bei SO konnten das nicht beantworten, also poste ich es hier. Ich muss von einem AIX Unix-Client aus einen FTP über SSL zu einem FileZilla-Server machen, der auf einem Windows-Server läuft. Ich habe den Hostnamen des Zielservers, die Benutzer-ID und das Passwort sowie ein SSL-Zertifikat. Ich bin nicht sicher, wie ich dieses Zertifikat in AIX installiere. Wenn ich von Unix aus einen FTP-Befehl ausführe (mit dem folgenden Code), wird erfolgreich eine Verbindung zum Filezilla-Server hergestellt und ich kann „get“ und „mget“ ausführen. Aber ich bin nicht sicher, ob das über SSL passiert, da ich das SSL-Zertifikat noch nicht installiert habe. Muss ich das Zertifikat in der Unix-Box (AIX) installieren? Wenn ja, wie? (konkrete Schritte und Befehle) und wie verwende ich das installierte SSL-Zertifikat nach der Installation für FTP?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
Hinweis: SSH (SFTP/SCP) ist keine Option und es muss nur FTP über SSL/TLS sein (von AIX UNIX zu Windows FileZilla). AIX Version 5.3. Tools von Drittanbietern können nicht verwendet werden (z. B. cURL usw.).
Antwort1
Der Standard-AIX-FTP-Client unterstützt weder SSL noch TLS. Ich wäre sehr interessiert, wenn Sie einen Weg finden würden, dies ohne Tools von Drittanbietern zum Laufen zu bringen.
Sie können LFTP aus verschiedenen Quellen beziehen ... wir verwenden es seit einigen Jahren erfolgreich in der Produktion unter AIX 5.3. Ich habe das hier verfügbare RPM verwendet.lftp rpm für AIXsowie das Kompilieren aus dem Quellcodelftp herunterladen, obwohl Letzteres für Dinge wie GNUtls etwas mehr Arbeit bedeuten kann.
Neuere Versionen von AIX 6.1+ enthalten einesicherOption für den FTP-Client, TLS zu verwenden.
Antwort2
Für FTPS müssen Sie das Zertifikat nur auf dem Server installieren. Wenn Sie sich anmelden, sollte der Client Informationen zum Zertifikat bereitstellen und Sie fragen, ob Sie es akzeptieren möchten oder nicht. Das Verhalten ist jedoch clientspezifisch.
Ich weiß nicht, ob AIX 5.3 FTP SSL unterstützt.
Es ist möglich, Filezilla zu zwingen,erfordernTLS beim Anmelden.
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
auch in den Einstellungen Ihrer Benutzer,
"Force SSL for user login"
Wenn TLS erzwungen wird und sich der AIX 5.3 FTP-Client anmelden kann, können Sie ziemlich sicher sein, dass die Verbindung funktioniert hat. Im Client sollten Befehle vorhanden sein, um das Zertifikat zu überprüfen.
Wenn Sie paranoid sind (Paranoia schadet nicht), führen Sie Wireshark auf Ihrem Windows-Server aus, um Port 20/21 auf unverschlüsselten Datenverkehr zu überprüfen.
Anbei ein Screenshot von WinSCP (unter expliziter Verwendung des FTP+TLS/SSL-Modus), in dem ich aufgefordert werde, ein selbstsigniertes Zertifikat für TLS zu akzeptieren.
