Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » freebsd » ftp
Zuletzt angesehen: energie uhren deutschland kommunikation ftp dns_mit_unbound freebsd_-_pkg internet-browser imdb-abfrage partitionierte_tabellen_mit_mysql
freebsd:ftp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
freebsd:ftp [2024-02-16 19:06:17] – [FTP (FreeBSD)] manfredfreebsd:ftp [2024-02-16 20:48:17] (aktuell) – [lFTP per FTPS] manfred
Zeile 207: Zeile 207:
  
 ==== FTP (FreeBSD) ==== ==== FTP (FreeBSD) ====
 +
 +
 +=== LFTP per FTPS ===
 +
 +  * [[https://serverfault.com/questions/411970/how-to-avoid-lftp-certificate-verification-error/727003]]
 +    * ''%%lftp -e 'set ssl:verify-certificate no' ftp.default.de%%''
 +  * [[https://superuser.com/questions/1414353/trust-server-certificate-with-lftp]]
 +    * ''%%openssl s_client -connect domain.de:21 -starttls ftp -showcerts%%''
 +
 +//Die im folgenden vorgestellte Vorgehensweise wurde am Beispiel eines einfachen FTP-Zugangs bei HostEurope, am 16. Februar 2024, getestet.//
 +
 +damit man das Passwort nicht jedesmal von Hand eingeben muß:
 +  > touch ~/.netrc
 +  > chmod 0600 ~/.netrc
 +  > echo "machine ftp.server.net login fritz password geheim" > ~/.netrc
 +
 +sollte es zu dieser Fehlermeldung kommen:
 +  > echo "ls -1" | lftp ftp://fritz@domain.de
 +  ls: ls -1: Fatal error: Certificate verification: subjectAltName does not match ‘domain.de’ (A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4)
 +
 +wie es aussieht, brauchen wir jetzt das lftp-Konfigurationsverzeichnis und da SSL vom Remote-Host erzwungen wird, können wir es in der Konfigurationsdatei auch gleich einschalten:
 +  > mkdir -p ~/.lftp/
 +  > echo "set ftp:ssl-auth SSL" >> ~/.lftp/rc
 +
 +dann kann man nachschauen, welcher Name erwartet wird:
 +  > echo QUIT | openssl s_client -connect domain.de:21 -starttls ftp -showcerts
 +
 +wenn es mit dem richtigen Domain-Namen immer noch nicht funktioniert, dann kann man (wenn man es hat) das richtige CA-Zertifikat mitgeben:
 +  > echo "set ssl:ca-file /etc/ssl/certs.pem" >> ~/.lftp/rc
 +
 +oder man schaltet diese Sicherheitsüberprüfung für diesen SSL-Fingerabdruck ab:
 +  > echo "set ssl:verify-certificate/A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4 no" >> ~/.lftp/rc
 +
 +
 +=== NcFTP ===
  
 Da ich jetzt keine Lust habe den NcFTP zu patchen, Da ich jetzt keine Lust habe den NcFTP zu patchen,
Zeile 218: Zeile 253:
   - in Script's verwendet werden   - in Script's verwendet werden
 allerdings nicht ganz so schön wie der NcFTP aber dafür funktioniert er.  ;-) allerdings nicht ganz so schön wie der NcFTP aber dafür funktioniert er.  ;-)
- 
-  * [[https://serverfault.com/questions/411970/how-to-avoid-lftp-certificate-verification-error/727003]] 
-    * ''%%lftp -e 'set ssl:verify-certificate no' ftp.default.de%%'' 
-    * ''%%lftp -e 'set ssl:verify-certificate{62:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4} no' ftp.default.de%%'' 
-  * [[https://superuser.com/questions/1414353/trust-server-certificate-with-lftp]] 
-    * ''%%echo 'set ssl:verify-certificate{62:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4} no' > ~/jftp/rc%%'' 
  
  
-=== früher ===+== früher ==
  
 Eine Möglichkeit diesen FTP-Client in einem Script (automatisiert) zu verwenden war diese (letztes mal getestet irgendwann zwischen 2003 und 2005): Eine Möglichkeit diesen FTP-Client in einem Script (automatisiert) zu verwenden war diese (letztes mal getestet irgendwann zwischen 2003 und 2005):
Zeile 240: Zeile 269:
  
  
-=== FreeBSD 8.0 RELEASE p3 ===+== FreeBSD 8.0 RELEASE p3 ==
  
 Als erstes schreiben wir mal die "~/.netrc": Als erstes schreiben wir mal die "~/.netrc":
/home/http/wiki/data/attic/freebsd/ftp.1708110377.txt · Zuletzt geändert: von manfred