FTP sobre SSL no AIX (UNIX)

Navegue suas respostas
2

As pessoas da SO não conseguiram responder, então estou postando aqui. Eu preciso fazer um FTP sobre SSL para um FileZilla Server em execução em um servidor Windows a partir de um clone AIX Unix. Eu tenho o nome do host do servidor de destino, o ID do usuário e senha e um certificado SSL. Não tenho certeza de como instalar esse certificado no AIX. Quando eu faço um comando ftp (usando o código abaixo) do Unix ele se conecta com sucesso ao servidor Filezilla e eu consigo fazer o get e / ou o mget. Mas, não tenho certeza se isso está acontecendo com o SSL, pois ainda não instalei o certificado SSL. Preciso instalar o certificado na caixa Unix (AIX)? se sim, então como? (etapas e comandos específicos) e como utilizar o certificado SSL instalado para fazer FTP após a instalação? 

$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>

Nota: O SSH (SFTP / SCP) não é uma opção e precisa ser FTP apenas por SSL / TLS (do AIX UNIX para o Windows FileZilla). AIX versão 5.3. Ferramentas de terceiros não podem ser usadas (por exemplo, cURL etc.)

    
por Ann Jawn 29.03.2012 / 23:30

2 respostas

1

O cliente de FTP padrão do AIX não suporta SSL ou TLS. Eu ficaria muito interessado se você encontrar uma maneira de fazer isso sem ferramentas de terceiros.

Você pode pegar o lftp de várias fontes ... nós usamos isso na produção com sucesso há alguns anos no AIX 5.3. Eu usei o rpm disponível aqui lftp rpm para AIX , além de compilar de fonte download lftp , embora este último possa levar um pouco de trabalho extra para coisas como o GNUtls.

As versões mais recentes do AIX 6.1+ incluem uma opção segura para o cliente FTP use o TLS.

    
por 30.03.2012 / 20:33
0

Para FTPS, você só precisa instalar o certificado no servidor. Ao efetuar login, o cliente deve fornecer informações sobre o certificado e perguntar se você deseja ou não aceitá-lo. O comportamento é específico do cliente.

Não sei se o AIX 5.3 FTP suporta SSL.

É possível forçar o Filezilla a exigir TLS no login. 

"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"

também na configuração de seus usuários, 

"Force SSL for user login"

Se o TLS for forçado e o cliente de FTP do AIX 5.3 puder efetuar login, você terá certeza de que a conexão funcionou. Deve haver comandos no cliente para inspecionar o certificado.

Se você é paranóico (não faz mal ser paranóico), execute o Wireshark em seu servidor Windows para inspecionar a porta 20/21 em busca de tráfego não criptografado.

Anexado é uma captura de tela do WinSCP (usando o modo FTP + TLS / SSL explicitamente) solicitando que eu aceite um certificado auto-assinado para o TLS.

    
por 30.03.2012 / 16:37

Tags

Servidor Debian Headless + Clientes Windows + Redirecionamento X11 O daemon do VMWare não inicia quando o sistema é iniciado