%20%E4%B8%AD%E9%80%9A%E8%BF%87%20SSL%20%E7%9A%84%20FTP.png)
SO 的人们无法回答这个问题,所以我在这里发帖。我需要从 AIX Unix 客户端通过 SSL 向 Windows 服务器上运行的 FileZilla 服务器执行 FTP。我有目标服务器的主机名、用户 ID 和密码以及 SSL 证书。我不确定如何在 AIX 中安装该证书。当我从 Unix 执行 ftp 命令(使用下面的代码)时,它确实成功连接到 Filezilla 服务器,并且我能够执行 get 和/或 mget。但是,我不确定这是否是通过 SSL 发生的,因为我还没有安装 SSL 证书。我需要在 Unix 系统 (AIX) 中安装证书吗?如果是,那么如何? (具体步骤和命令)安装后如何利用已安装的SSL证书进行FTP?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
注意:SSH (SFTP/SCP) 不是一个选项,它只能是基于 SSL/TLS 的 FTP(从 AIX UNIX 到 Windows FileZilla)。 AIX 版本 5.3。无法使用第三方工具(例如cURL等)
答案1
标准 AIX ftp 客户端不支持 SSL 或 TLS。如果您找到一种无需第三方工具即可实现此目的的方法,我会非常感兴趣。
您可以从多个来源获取 lftp ...我们已经在 AIX 5.3 上的生产中成功使用它几年了。我已经使用了这里提供的rpm适用于 AIX 的 lftp rpm,以及从源代码编译ftp下载,尽管后者对于 GNUtls 之类的东西可能需要一些额外的工作。
较新版本的 AIX 6.1+ 包括安全的FTP 客户端使用 TLS 的选项。
答案2
对于 FTPS,您只需要在服务器上安装证书。当您登录时,客户端应提供有关证书的信息并询问您是否要接受它。不过,该行为是特定于客户的。
我不知道AIX 5.3 FTP是否支持SSL。
可以强制 Filezilla要求登录时使用 TLS。
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
也在您的用户设置中,
"Force SSL for user login"
如果强制使用 TLS 并且 AIX 5.3 FTP 客户端可以登录,那么您就可以确定连接正常。客户端中应该有命令来检查证书。
如果您很偏执(偏执也没什么坏处),请在 Windows 服务器上运行 Wireshark 以检查端口 20/21 是否有未加密的流量。
附件是 WinSCP 的屏幕截图(明确使用 FTP+TLS/SSL 模式)要求我接受 TLS 的自签名证书。
