AIX(UNIX)でSSLを介したFTP

AIX(UNIX)でSSLを介したFTP

SOにいる方は、この質問に答えることができず、ここに投稿します。 AIX Unixクライアントでは、Windowsサーバー上で実行されているFileZillaサーバーにSSL経由のFTPを実行する必要があります。ターゲットサーバーのホスト名、ユーザーID、パスワード、SSL証明書があります。 AIXにこの証明書をインストールする方法がわかりません。 Unix で ftp コマンドを実行すると(以下のコードを使用)、Filezilla サーバーに正常に接続し、get および/または mget を実行できます。ただし、SSL証明書をインストールしていないため、これがSSLを介して発生するかどうかはわかりません。 Unixシステム(AIX)に証明書をインストールする必要がありますか?それではどうですか? (特定の手順とコマンド)インストール後にFTPにインストールされたSSL証明書をどのように使用しますか?

$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>

注:SSH(SFTP / SCP)はオプションではなく、SSL / TLSを介したFTP(AIX UNIXからWindows FileZillaへ)のみ可能です。 AIXバージョン5.3。サードパーティ製のツール(cURLなど)は使用できません。

答え1

標準のAIX ftpクライアントはSSLまたはTLSをサポートしません。サードパーティのツールなしでこれを達成する方法を見つけたら、とても興味深いでしょう。

複数のソースからlftpを取得できます。私たちは、長年にわたりAIX 5.3の本番でこれをうまく使用してきました。ここで提供されたrpmを使用した。AIX用lftp rpm、ソースからコンパイルFTPダウンロード、後者はGNUtlsのような追加の作業を必要とするかもしれません。

AIX 6.1+の最新バージョンには、以下が含まれています。安全FTPクライアントがTLSを使用するためのオプション。

答え2

FTPSの場合は、サーバーに証明書をインストールするだけです。ログインすると、クライアントは証明書に関する情報を提供し、それを受け入れるかどうかを尋ねる必要があります。ただし、この動作は顧客によって異なります。

AIX 5.3 FTPがSSLをサポートしているかどうかわかりません。

Filezillaを強制的に実行できます。必要ログイン時にTLSを使用してください。

"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"

また、ユーザー設定で

"Force SSL for user login"

TLSを強制し、AIX 5.3 FTPクライアントがログインできる場合は、接続が機能していることを確認できます。証明書を確認するには、クライアントにコマンドが必要です。

編集証がある場合(編集者になっても問題ありません)、WindowsサーバーでWiresharkを実行して、ポート20/21に暗号化されていないトラフィックがあることを確認してください。

添付は、TLSの自己署名証明書を受け入れるように要求するWinSCP(明示的にFTP + TLS / SSLモードを使用)のスクリーンショットです。

ここに画像の説明を入力してください。

関連情報