Ребята из SO не смогли ответить на этот вопрос, поэтому я пишу здесь. Мне нужно сделать FTP через SSL на сервер FileZilla, работающий на сервере Windows с клиента AIX Unix. У меня есть имя хоста целевого сервера, идентификатор пользователя и пароль, а также сертификат SSL. Я не уверен, как установить этот сертификат в AIX. Когда я выполняю команду ftp (используя приведенный ниже код) из Unix, она успешно подключается к серверу Filezilla, и я могу выполнить get и или mget. Но я не уверен, происходит ли это через SSL, так как я еще не установил сертификат SSL. Нужно ли мне устанавливать сертификат в Unix box (AIX)? Если да, то как? (конкретные шаги и команды) и как использовать установленный сертификат SSL для работы с FTP после установки?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
Примечание: SSH (SFTP/SCP) не является вариантом, и это должен быть FTP только через SSL/TLS (из AIX UNIX в Windows FileZilla). AIX версии 5.3. Сторонние инструменты использовать нельзя (например, cURL и т. д.)
решение1
Стандартный ftp-клиент AIX не поддерживает SSL или TLS. Мне было бы очень интересно, если бы вы нашли способ сделать это без сторонних инструментов.
Вы можете получить lftp из нескольких источников... мы успешно используем его в производстве уже несколько лет на AIX 5.3. Я использовал rpm, доступный здесьlftp rpm для AIX, а также компиляция из исходниковзагрузка lftp, хотя последнее может потребовать немного дополнительной работы для таких вещей, как GNUtls.
Более новые версии AIX 6.1+ включаютбезопасныйвозможность использования TLS FTP-клиентом.
решение2
Для FTPS вам нужно будет только установить сертификат на сервере. При входе в систему клиент должен предоставить информацию о сертификате и спросить вас, хотите ли вы его принять. Однако поведение зависит от клиента.
Я не знаю, поддерживает ли AIX 5.3 FTP SSL.
Filezilla можно заставитьтребоватьTLS при входе в систему.
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
также в настройках ваших пользователей,
"Force SSL for user login"
Если TLS принудительно включен и клиент AIX 5.3 FTP может войти, то вы почти уверены, что соединение сработало. В клиенте должны быть команды для проверки сертификата.
Если вы параноик (а быть параноиком не повредит), запустите Wireshark на своем сервере Windows, чтобы проверить порт 20/21 на наличие незашифрованного трафика.
Прилагаю снимок экрана WinSCP (явно использующего режим FTP+TLS/SSL), предлагающий мне принять самоподписанный сертификат для TLS.