FTP sobre SSL en AIX (UNIX)

FTP sobre SSL en AIX (UNIX)

La gente de SO no pudo responder esto, así que lo publicaré aquí. Necesito hacer un FTP sobre SSL a un servidor FileZilla que se ejecuta en un servidor Windows desde un cliente AIX Unix. Tengo el nombre de host del servidor de destino, la identificación de usuario y la contraseña, y un certificado SSL. No estoy seguro de cómo instalar ese certificado en AIX. Cuando hago un comando ftp (usando el siguiente código) desde Unix, se conecta correctamente al servidor Filezilla y puedo ejecutar get o mget. Pero no estoy seguro de si eso sucede a través de SSL ya que aún no he instalado el certificado SSL. ¿Necesito instalar el Certificado en la caja Unix (AIX)? ¿Si es así, entonces cómo? (pasos y comandos específicos) y ¿cómo utilizar el certificado SSL instalado para realizar FTP después de la instalación?

$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>

Nota: SSH (SFTP/SCP) no es una opción y tiene que ser FTP sobre SSL/TLS únicamente (desde AIX UNIX hasta Windows FileZilla). AIX versión 5.3. No se pueden utilizar herramientas de terceros (por ejemplo, cURL, etc.)

Respuesta1

El cliente ftp estándar de AIX no admite SSL ni TLS. Me interesaría mucho si encontrara una manera de hacer que esto funcione sin herramientas de terceros.

Puede obtener lftp de varias fuentes... lo hemos utilizado exitosamente en producción durante algunos años en AIX 5.3. He usado las rpm disponibles aquí.rpm lftp para AIX, además de compilar desde la fuentedescargar lftp, aunque esto último puede requerir un poco de trabajo extra para cosas como GNUtls.

Las versiones más recientes de AIX 6.1+ incluyen unseguroopción para que el cliente FTP utilice TLS.

Respuesta2

Para FTPS sólo debería necesitar instalar el certificado en el servidor. Al iniciar sesión, el cliente deberá proporcionar información sobre el certificado y preguntarle si desea aceptarlo o no. Sin embargo, el comportamiento es específico del cliente.

No sé si AIX 5.3 FTP admite SSL.

Es posible forzar a Filezilla arequerirTLS al iniciar sesión.

"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"

también en la configuración de sus usuarios,

"Force SSL for user login"

Si se fuerza TLS y el cliente FTP de AIX 5.3 puede iniciar sesión, entonces está bastante seguro de que la conexión funcionó. Debería haber comandos en el cliente para inspeccionar el certificado.

Si está paranoico (no está de más estar paranoico), ejecute Wireshark en su servidor Windows para inspeccionar el puerto 20/21 en busca de tráfico no cifrado.

Adjunto una captura de pantalla de WinSCP (usando el modo FTP+TLS/SSL explícitamente) pidiéndome que acepte un certificado autofirmado para TLS.

ingrese la descripción de la imagen aquí

información relacionada