SO에 계신 분들이 답변을 못 해주셔서 여기에 글을 올립니다. AIX Unix 클라이언트에서 Windows 서버에서 실행되는 FileZilla 서버에 SSL을 통한 FTP를 수행해야 합니다. 대상 서버의 호스트 이름, 사용자 ID와 비밀번호, SSL 인증서가 있습니다. AIX에 해당 인증서를 설치하는 방법을 잘 모르겠습니다. Unix에서 ftp 명령(아래 코드 사용)을 수행하면 Filezilla 서버에 성공적으로 연결되고 get 및/또는 mget을 수행할 수 있습니다. 하지만 아직 SSL 인증서를 설치하지 않았기 때문에 SSL을 통해 이러한 일이 발생하는지 확실하지 않습니다. Unix 상자(AIX)에 인증서를 설치해야 합니까? 그렇다면 어떻게? (특정 단계 및 명령) 설치 후 FTP를 수행하기 위해 설치된 SSL 인증서를 활용하는 방법은 무엇입니까?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
참고: SSH(SFTP/SCP)는 옵션이 아니며 SSL/TLS를 통한 FTP만 가능해야 합니다(AIX UNIX에서 Windows FileZilla로). AIX 버전 5.3. 타사 도구(예: cURL 등)를 사용할 수 없습니다.
답변1
표준 AIX ftp 클라이언트는 SSL 또는 TLS를 지원하지 않습니다. 타사 도구 없이 이 작업을 수행할 수 있는 방법을 찾으면 매우 관심이 있을 것입니다.
여러 소스에서 lftp를 가져올 수 있습니다. 우리는 AIX 5.3에서 몇 년 동안 프로덕션에서 이를 성공적으로 사용해 왔습니다. 여기에서 사용 가능한 rpm을 사용했습니다.AIX용 lftp rpm, 소스에서 컴파일하는 것뿐만 아니라lftp 다운로드, 후자는 GNUtls와 같은 작업에 약간의 추가 작업이 필요할 수 있습니다.
AIX 6.1+의 최신 버전에는안전한FTP 클라이언트가 TLS를 사용하기 위한 옵션입니다.
답변2
FTPS의 경우 서버에 인증서만 설치하면 됩니다. 로그인할 때 클라이언트는 인증서에 대한 정보를 제공하고 이를 수락할지 여부를 물어봐야 합니다. 하지만 동작은 클라이언트마다 다릅니다.
AIX 5.3 FTP가 SSL을 지원하는지 모르겠습니다.
Filezilla를 강제로 실행할 수 있습니다.필요하다로그인 시 TLS.
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
사용자 설정에서도
"Force SSL for user login"
TLS가 강제 실행되고 AIX 5.3 FTP 클라이언트가 로그인할 수 있으면 연결이 제대로 작동했다고 확신할 수 있습니다. 인증서를 검사하려면 클라이언트에 명령이 있어야 합니다.
편집증이 있는 경우(편집증이 되어도 문제 없음) Windows 서버에서 Wireshark를 실행하여 포트 20/21에서 암호화되지 않은 트래픽을 검사하세요.
첨부된 내용은 TLS에 대한 자체 서명된 인증서를 수락하도록 요청하는 WinSCP(명시적으로 FTP+TLS/SSL 모드 사용)의 스크린샷입니다.