Comment utiliser le FTP implicite sur TLS


22

En utilisant n'importe quel client FTP (je suis sur Ubuntu 12.04 et lftpj'ai essayé d'utiliser ), je veux pouvoir établir une connexion TLS implicite à un serveur FTP, mais je n'arrive pas à réussir à me connecter avec succès. Tout ce que je reçois c'est:'ls' at 0 [Delaying before reconnect 29]

Réponses:


27

Essayez ceci:

$ lftp
lftp :~> set ftp:ssl-force true
lftp :~> connect ftp.domain.tld
lftp ftp.domain.tld:~> login <username>

REMARQUE: Si le serveur utilise des certificats auto-signés, vous devrez peut-être également les ajouter set:

lftp :~> set ssl:verify-certificate no

3
et pour explicite? ne peut pas trouver comment choisir cela avec lftp
Lluís


Désolé, mais avec la version lftp4.8.1 assez récente, cela ne fonctionne pas: gdubicki@mac ~ $ lftp -d lftp :~> set ftp:ssl-force true lftp :~> connect ftp.myserver.com ---- Resolving host address... ---- 1 address found: 111.222.111.222 lftp ftp.myserver.com:~> login someuser Password: lftp someuser@ftp.myserver.com:~> ls ---- Connecting to ftp.myserver.com (111.222.111.222) port 21 <--- 220 Service ready for new user. ---> FEAT <--- 530 Access denied. ---> AUTH TLS <--- 234 Command AUTH okay; starting TLS connection.- vous pouvez voir que c'est du SSL explicite car la AUTHcommande est utilisée.
Greg Dubicki

@ Lluís: voir ma réponse à la fois implicite et explicite.
Greg Dubicki

4

Pour une utilisation TLS / SSL implicitelftp , procédez comme suit:

connect ftps://ftp.domain.tld

Notez que cela vous connectera directement au port 990 à l'aide de TLS.


Pour TLS / SSL explicite :

set ftp:ssl-force true
connect ftp://ftp.domain.tld

... qui vous connectera au port 21 en texte brut, mais immédiatement, basculez explicitement vers TLS à l'aide de la AUTHcommande.


Vous pouvez ajouter un -dparamètre à connect(comme connect -d ftp://ftp.domain.tld) pour vous assurer que vous vous connectez à l'aide de la méthode souhaitée.


Testé au lftpv. 4.8.4.


0

Dans le cas où le lien auquel @summea fait référence ci-dessus disparaît, les informations pertinentes qui ont résolu ce problème pour moi étaient cette option:

set ftp:ssl-auth TLS

Cette option à elle seule ne fait rien car c'est la méthode d'authentification par défaut (l'appel sans appel à FEAT répond avec SSL, mais il est obsolète de nos jours).
Greg Dubicki
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.