%EC%97%90%EC%84%9C%20SSL%EC%9D%84%20%ED%86%B5%ED%95%9C%20FTP.png)
SO에 계신 분들은 이 질문에 답하실 수 없어서 여기에 글을 올립니다. AIX Unix 클라이언트에서 Windows 서버에서 실행되는 FileZilla 서버로 SSL을 통한 FTP를 수행해야 합니다. 대상 서버의 호스트 이름, 사용자 ID 및 비밀번호, SSL 인증서가 있습니다. AIX에 이 인증서를 설치하는 방법을 잘 모르겠습니다. Unix에서 ftp 명령을 실행하면(아래 코드 사용) Filezilla 서버에 성공적으로 연결되고 get 및/또는 mget을 수행할 수 있습니다. 그러나 SSL 인증서를 설치하지 않았기 때문에 이것이 SSL을 통해 발생하는지 확실하지 않습니다. Unix 시스템(AIX)에 인증서를 설치해야 합니까? 그렇다면 어떻게? (특정 단계 및 명령) 설치 후 FTP에 설치된 SSL 인증서를 어떻게 사용합니까?
$ ftp XXX.XXX.XXX.243
Connected to XXX.XXX.XXX.243.
220-FileZilla Server version 0.9.24 beta
220-written by Tim Kosse
220 Please visit http://sourceforge.net/projects/filezilla/
Name (XXX.XXX.XXX.243:littercat): joyride
331 SSL required
Password:
230 Logged on
ftp>
참고: SSH(SFTP/SCP)는 옵션이 아니며 SSL/TLS를 통한 FTP(AIX UNIX에서 Windows FileZilla로)만 가능합니다. AIX 버전 5.3. 타사 도구(예: cURL 등)를 사용할 수 없습니다.
답변1
표준 AIX ftp 클라이언트는 SSL 또는 TLS를 지원하지 않습니다. 제3자 도구 없이도 이를 달성할 수 있는 방법을 찾으신다면 매우 흥미로울 것입니다.
여러 소스에서 lftp를 얻을 수 있습니다. 우리는 몇 년 동안 AIX 5.3의 프로덕션에서 이를 성공적으로 사용해 왔습니다. 여기에 제공된 rpm을 사용했습니다.AIX용 lftp rpm, 소스에서 컴파일FTP 다운로드, 후자는 GNUtls와 같은 추가 작업이 필요할 수 있습니다.
AIX 6.1+의 최신 버전에는 다음이 포함됩니다.안전한FTP 클라이언트가 TLS를 사용하기 위한 옵션입니다.
답변2
FTPS의 경우 서버에 인증서를 설치하기만 하면 됩니다. 로그인할 때 클라이언트는 인증서에 대한 정보를 제공하고 이를 수락할지 묻는 메시지를 표시해야 합니다. 그러나 이 동작은 고객별로 다릅니다.
AIX 5.3 FTP가 SSL을 지원하는지 모르겠습니다.
Filezilla를 강제로 실행할 수 있습니다.필요하다로그인 시 TLS를 사용하세요.
"Edit", "Settings", "Allow explicit FTP over TLS", "Disallow plain unencrypted FTP"
또한 사용자 설정에서
"Force SSL for user login"
TLS를 강제 실행하고 AIX 5.3 FTP 클라이언트가 로그인할 수 있으면 연결이 작동하는지 확인할 수 있습니다. 인증서를 확인하려면 클라이언트에 명령이 있어야 합니다.
편집증이 있는 경우(편집증이 되어도 문제가 되지 않음) Windows 서버에서 Wireshark를 실행하여 포트 20/21에 암호화되지 않은 트래픽이 있는지 확인하세요.
첨부된 내용은 TLS에 대한 자체 서명된 인증서를 수락하도록 요청하는 WinSCP(명시적으로 FTP+TLS/SSL 모드 사용)의 스크린샷입니다.
