%20%E4%B8%AD%E9%80%8F%E9%81%8E%20SSL%20%E7%9A%84%20FTP.png)
SO 的人無法回答這個問題,所以我在這裡發文。我需要從 AIX Unix 用戶端透過 SSL 向 Windows 伺服器上執行的 FileZilla 伺服器執行 FTP。我有目標伺服器的主機名稱、使用者 ID 和密碼以及 SSL 憑證。我不確定如何在 AIX 中安裝該憑證。當我從 Unix 執行 ftp 命令(使用下面的程式碼)時,它確實成功連接到 Filezilla 伺服器,並且我能夠執行 get 和/或 mget。但是,我不確定這是否是透過 SSL 發生的,因為我還沒有安裝 SSL 憑證。我需要在 Unix 系統 (AIX) 中安裝憑證嗎?如果是,那麼如何? (具體步驟和指令)安裝後如何利用已安裝的SSL憑證進行FTP?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
注意:SSH (SFTP/SCP) 不是一個選項,它只能是基於 SSL/TLS 的 FTP(從 AIX UNIX 到 Windows FileZilla)。 AIX 版本 5.3。無法使用第三方工具(例如cURL等)
答案1
標準 AIX ftp 用戶端不支援 SSL 或 TLS。如果您找到一種無需第三方工具即可實現此目的的方法,我會非常感興趣。
您可以從多個來源獲取 lftp ...我們已經在 AIX 5.3 上的生產中成功使用它幾年了。我已經使用了這裡提供的rpm適用於 AIX 的 lftp rpm,以及從原始碼編譯ftp下載,儘管後者對於 GNUtls 之類的東西可能需要一些額外的工作。
較新版本的 AIX 6.1+ 包括安全的FTP 用戶端使用 TLS 的選項。
答案2
對於 FTPS,您只需要在伺服器上安裝憑證。當您登入時,用戶端應提供有關證書的資訊並詢問您是否要接受它。不過,該行為是特定於客戶的。
我不知道AIX 5.3 FTP是否支援SSL。
可以強制 Filezilla要求登入時使用 TLS。
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
也在您的用戶設定中,
"Force SSL for user login"
如果強制使用 TLS 並且 AIX 5.3 FTP 用戶端可以登錄,那麼您就可以確定連線正常。客戶端中應該有命令來檢查證書。
如果您很偏執(偏執也沒什麼壞處),請在 Windows 伺服器上執行 Wireshark 以檢查連接埠 20/21 是否有未加密的流量。
附件是 WinSCP 的螢幕截圖(明確使用 FTP+TLS/SSL 模式)要求我接受 TLS 的自簽章憑證。
