'lftp' não se conecta ao servidor FTPS (FTP sobre TLS), mas filezilla e ncftp sim

1

Eu tenho um servidor hospedado compartilhado com acesso FTPS e posso conectá-lo através do Filezilla com a seguinte configuração:

<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<FileZilla3>
    <Servers>
        <Server>
            <Host>ftp.idrissi.co</Host>
            <Port>21</Port>
            <Protocol>4</Protocol>
            <Type>0</Type>
            <User>[email protected]</User>
            <Logontype>2</Logontype>
            <TimezoneOffset>0</TimezoneOffset>
            <PasvMode>MODE_DEFAULT</PasvMode>
            <MaximumMultipleConnections>0</MaximumMultipleConnections>
            <EncodingType>Auto</EncodingType>
            <BypassProxy>0</BypassProxy>
            <Name>ftp.idrissi.co</Name>
            <Comments />
            <LocalDir />
            <RemoteDir />
            <SyncBrowsing>0</SyncBrowsing>ftp.idrissi.co
        </Server>
    </Servers>
</FileZilla3>

Com ncftp é mais simples, apenas uso o seguinte comando ncftp -u [email protected] -P 21 ftp://ftp.idrissi.co .

Mas, quando tento acessar com a ferramenta lftp , ele falha. Com lftp , uso a seguinte configuração:

1d [fauve:~/lftptest] % openssl s_client -starttls ftp -crlf -connect ftp.idrissi.co:21 > ftp-idrissi-temp.cert 

1d [fauve:~/lftptest] 130 % cat ftp-idrissi-temp.cert | pcregrep -M '\-----BEGIN CERTIFICATE-----(.*\n)*.*-----END CERTIFICATE-----' > ftp-idrissi.cert 
1d [fauve:~/lftptest] % vim ftp-idrissi.cert 
1d [fauve:~/lftptest] % cat lftp-script
set ftps:initial-prot P
set ftp:ssl-force true
set ftp:ssl-protect-data true
set ssl:cert-file ./ftp-idrissi.cert
ls       
1d [fauve:~/lftptest] % lftp -e "'cat lftp-script| sed 's/\n/; /''"  -p 21 -u [email protected] ftps://ftp.idrissi.co                                                                          
ls: Erreur fatale: gnutls_handshake: An unexpected TLS packet was received.
1d [fauve:~/lftptest] 1 % lftp -e "'cat lftp-script| sed 's/\n/; /''"  -p 21 -u [email protected] ftp://ftp.idrissi.co 
ls: Erreur fatale: Certificate verification: certificate common name doesn't match requested host name « ftp.idrissi.co »

Eu experimento muitas variações no lftp-script , mas não funciona. E eu não entendo como o Fillezilla poderia fazer isso com uma configuração minimalista. Então, como posso me conectar à minha conta de FTP?

    
por fauve 02.11.2016 / 04:17

1 resposta

2

Finalmente, eu entendi.

O problema é resolvido por set ssl:check-hostname false .

    
por 02.11.2016 / 05:19