Jak korzystać z niejawnego FTP przez TLS

22

Korzystając z dowolnego klienta FTP (korzystam z systemu Ubuntu 12.04 i próbowałem go użyć lftp), chcę mieć możliwość nawiązania niejawnego połączenia TLS z serwerem FTP, ale nie mogę całkiem pomyślnie nawiązać połączenia. Dostaję tylko:'ls' at 0 [Delaying before reconnect 29]

dominicbri7
źródło

Odpowiedzi:

27

Wypróbuj to:

$ lftp
lftp :~> set ftp:ssl-force true
lftp :~> connect ftp.domain.tld
lftp ftp.domain.tld:~> login <username>

UWAGA: Jeśli serwer korzysta z samopodpisanych certyfikatów, może być konieczne dodanie tego setrównież:

lftp :~> set ssl:verify-certificate no
slm
źródło
3
i dla wyraźnego? nie mogę znaleźć, jak to wybrać za pomocą lftp
Lluís
@tictacbum Czy ten inny wątek w dyskusji pomaga?
summea
Przepraszamy, ale z całkiem lftpnową wersją 4.8.1 nie działa: gdubicki@mac ~ $ lftp -d lftp :~> set ftp:ssl-force true lftp :~> connect ftp.myserver.com ---- Resolving host address... ---- 1 address found: 111.222.111.222 lftp ftp.myserver.com:~> login someuser Password: lftp [email protected]:~> ls ---- Connecting to ftp.myserver.com (111.222.111.222) port 21 <--- 220 Service ready for new user. ---> FEAT <--- 530 Access denied. ---> AUTH TLS <--- 234 Command AUTH okay; starting TLS connection.- widać, że jest to jawny protokół SSL, ponieważ AUTHużyto polecenia.
Greg Dubicki
@ Lluís: zobacz moją odpowiedź zarówno jawną, jak i jawną.
Greg Dubicki
4

Aby użyć niejawnego TLS / SSL, lftpwykonaj następujące polecenia:

connect ftps://ftp.domain.tld

Pamiętaj, że spowoduje to połączenie z portem 990 bezpośrednio za pomocą TLS.


W przypadku jawnego TLS / SSL:

set ftp:ssl-force true
connect ftp://ftp.domain.tld

... który połączy cię z portem 21 zwykłym tekstem, ale natychmiast przełącz się bezpośrednio na TLS za pomocą AUTHpolecenia.


Możesz dodać -dparametr do connect(lubić connect -d ftp://ftp.domain.tld), aby upewnić się, że łączysz się przy użyciu wybranej metody.


Testowane na lftpwer. 4.8.4.

Greg Dubicki
źródło
0

W przypadku zniknięcia linku, do którego odnosi się @summea, istotną informacją, która rozwiązała dla mnie ten problem, była ta opcja:

set ftp:ssl-auth TLS
Chris Paul
źródło
Sama opcja nic nie robi, ponieważ jest to domyślna metoda uwierzytelniania (niewymagane wywołanie FEAT odpowiada za pomocą protokołu SSL, ale obecnie jest przestarzałe).
Greg Dubicki