¿Cómo uso FTP implícito sobre TLS?

22

Usando cualquier cliente FTP (estoy en Ubuntu 12.04 e intenté usar lftp), quiero poder hacer una conexión TLS implícita a un servidor FTP, pero no puedo conectarme con éxito. Todo lo que estoy obteniendo es:'ls' at 0 [Delaying before reconnect 29]

ftp ssl ftps dominicbri7
fuente

Respuestas:

27

Prueba esto:

$ lftp
lftp :~> set ftp:ssl-force true
lftp :~> connect ftp.domain.tld
lftp ftp.domain.tld:~> login <username>

NOTA: Si el servidor está utilizando certificados autofirmados, es posible que deba agregar esto settambién:

lftp :~> set ssl:verify-certificate no
slm
fuente
3
y para explícito? no puedo encontrar cómo elegir esto con lftp
Lluís
@tictacbum ¿Ayuda este otro hilo de discusión ?
summea
Lo sentimos, pero con lftp4.8.1 bastante reciente no funciona: gdubicki@mac ~ $ lftp -d lftp :~> set ftp:ssl-force true lftp :~> connect ftp.myserver.com ---- Resolving host address... ---- 1 address found: 111.222.111.222 lftp ftp.myserver.com:~> login someuser Password: lftp [email protected]:~> ls ---- Connecting to ftp.myserver.com (111.222.111.222) port 21 <--- 220 Service ready for new user. ---> FEAT <--- 530 Access denied. ---> AUTH TLS <--- 234 Command AUTH okay; starting TLS connection.puede ver que esto es SSL explícito debido al AUTHcomando que se utiliza.
Greg Dubicki
@ Lluís: vea mi respuesta tanto implícita como explícita.
Greg Dubicki
4

Para usar TLS / SSL implícitolftp , realice estos comandos:

connect ftps://ftp.domain.tld

Tenga en cuenta que esto lo conectará al puerto 990 directamente usando TLS.


Para TLS / SSL explícito :

set ftp:ssl-force true
connect ftp://ftp.domain.tld

... que lo conectará al puerto 21 con texto sin formato pero inmediatamente, cambie explícitamente a TLS usando el AUTHcomando.


Puede agregar -dparámetros a connect(me gusta connect -d ftp://ftp.domain.tld) para asegurarse de que se está conectando utilizando el método que desee.


Probado en el lftpv. 4.8.4.

Greg Dubicki
fuente
0

En caso de que el enlace al que @summea hace referencia desaparezca, la información pertinente que resolvió este problema para mí fue esta opción:

set ftp:ssl-auth TLS
Chris Paul
fuente
Esta opción por sí sola no hace nada, ya que es el método de autenticación predeterminado (la llamada ininterrumpida a FEAT responde con SSL, pero actualmente está en desuso).
Greg Dubicki