FTP sobre SSL no AIX (UNIX)

FTP sobre SSL no AIX (UNIX)

O pessoal da SO não conseguiu responder, então estou postando aqui. Preciso fazer um FTP sobre SSL para um servidor FileZilla em execução em um servidor Windows a partir de um cliente AIX Unix. Tenho o nome do host do servidor de destino, o ID do usuário e a senha e um certificado SSL. Não sei como instalar esse certificado no AIX. Quando executo um comando FTP (usando o código abaixo) do Unix, ele se conecta com sucesso ao servidor Filezilla e consigo obter e ou mget. Mas não tenho certeza se isso está acontecendo por SSL, pois ainda não instalei o certificado SSL. Preciso instalar o Certificado na caixa Unix (AIX)? se sim, então como? (etapas e comandos específicos) e como utilizar o certificado SSL instalado para fazer FTP após a instalação?

$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>

Nota: SSH (SFTP/SCP) não é uma opção e deve ser apenas FTP sobre SSL/TLS (do AIX UNIX ao Windows FileZilla). AIX versão 5.3. Ferramentas de terceiros não podem ser usadas (por exemplo, cURL etc.)

Responder1

O cliente FTP AIX padrão não suporta SSL ou TLS. Eu ficaria muito interessado se você encontrasse uma maneira de fazer isso sem ferramentas de terceiros.

Você pode obter o lftp de várias fontes ... nós usamos isso em produção com sucesso há alguns anos no AIX 5.3. Eu usei o rpm disponível aquilftprpm para AIX, bem como compilar a partir do código-fontebaixar lftp, embora o último possa exigir um pouco de trabalho extra para coisas como GNUtls.

Versões mais recentes do AIX 6.1+ incluem umseguroopção para o cliente FTP usar TLS.

Responder2

Para FTPS você só precisa instalar o certificado no servidor. Ao fazer login, o cliente deverá fornecer informações sobre o certificado e perguntar se deseja ou não aceitá-lo. O comportamento é específico do cliente.

Não sei se o AIX 5.3 FTP suporta SSL.

É possível forçar o Filezilla aexigirTLS no login.

"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"

também na configuração dos seus usuários,

"Force SSL for user login"

Se o TLS for forçado e o cliente FTP do AIX 5.3 puder efetuar login, você terá certeza de que a conexão funcionou. Deve haver comandos no cliente para inspecionar o certificado.

Se você é paranóico (não custa nada ser paranóico), execute o Wireshark em seu servidor Windows para inspecionar a porta 20/21 em busca de tráfego não criptografado.

Em anexo está uma captura de tela do WinSCP (usando explicitamente o modo FTP + TLS/SSL) solicitando que eu aceite um certificado autoassinado para TLS.

insira a descrição da imagem aqui

informação relacionada