Hallo Zusammen,
ich habe jetzt tatsächlich mal den Fall, dass ich einen upload über ftps (ftp mit SSL bzw ja eigentlich TLS) machen will bzw muss.
Jetzt stellte sich Folgendes raus:
Meine sonstigen Favoriten ncftp und yafc können beide kein ftps. Nach etwas Gesuche bin ich bei lftp gelandet. Damit bin ich aber auch nicht glücklich.
- in den Defaulteinstellungen findet automatisch ein Fallback auf unverschlüsselt statt, wenn der Server falsch eingerichtet ist (ist direkt der Fall gewesen, zum Glück habe ich das noch bemerkt).
- DATA-Verbindungen sind per Default auch unverschlüsselt. Also muss ich .lftp/rc editieren:
Sowei so gut, aber jetzt kommt das eigentliche Problem: Ich möchte gerne, dass lftp auch das Server-Zertifikat überprüft. Dazu muss es das passende CA-Zertifikat laden (hoffen wir mal das der Anbieter das richtige Zwischen-Zertifikat installiert). Dazu gibt es lt. manpage das Flag
Aber: ssl:ca-path gibt es nur wenn lftp gegen OpenSSL gelinkt ist! Und gegen was ist lftp auf (debian|ubuntu) gelinkt? Natürlich gnutls...
Naja, und für jeden Server händisch das Zertfikat rausfinden, Konfig-File editieren (ssl:ca-file <pfad> geht) und dann verbinden ist einfach utopisch.
Ich wäre also sehr dankbar für einen guten Tipp, welchen FTP-Client ich statt dessen verwenden kann. Wie im Subject geschrieben für die Linux-Kommandozeile.
besten Dank und schönes Wochenende,
Nils
ich habe jetzt tatsächlich mal den Fall, dass ich einen upload über ftps (ftp mit SSL bzw ja eigentlich TLS) machen will bzw muss.
Jetzt stellte sich Folgendes raus:
Meine sonstigen Favoriten ncftp und yafc können beide kein ftps. Nach etwas Gesuche bin ich bei lftp gelandet. Damit bin ich aber auch nicht glücklich.
- in den Defaulteinstellungen findet automatisch ein Fallback auf unverschlüsselt statt, wenn der Server falsch eingerichtet ist (ist direkt der Fall gewesen, zum Glück habe ich das noch bemerkt).
- DATA-Verbindungen sind per Default auch unverschlüsselt. Also muss ich .lftp/rc editieren:
Code:
set ftp:ssl-protect-data true
set ftp:ssl-force true
set ssl:check-hostname trueCode:
ssl:ca-pathNaja, und für jeden Server händisch das Zertfikat rausfinden, Konfig-File editieren (ssl:ca-file <pfad> geht) und dann verbinden ist einfach utopisch.
Ich wäre also sehr dankbar für einen guten Tipp, welchen FTP-Client ich statt dessen verwenden kann. Wie im Subject geschrieben für die Linux-Kommandozeile.
besten Dank und schönes Wochenende,
Nils