Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » freebsd » ftp
Zuletzt angesehen:
freebsd:ftp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
freebsd:ftp [2024-02-16 19:14:49] – [früher] manfredfreebsd:ftp [2024-02-16 20:48:17] (aktuell) – [lFTP per FTPS] manfred
Zeile 207: Zeile 207:
  
 ==== FTP (FreeBSD) ==== ==== FTP (FreeBSD) ====
 +
 +
 +=== LFTP per FTPS ===
 +
 +  * [[https://serverfault.com/questions/411970/how-to-avoid-lftp-certificate-verification-error/727003]]
 +    * ''%%lftp -e 'set ssl:verify-certificate no' ftp.default.de%%''
 +  * [[https://superuser.com/questions/1414353/trust-server-certificate-with-lftp]]
 +    * ''%%openssl s_client -connect domain.de:21 -starttls ftp -showcerts%%''
 +
 +//Die im folgenden vorgestellte Vorgehensweise wurde am Beispiel eines einfachen FTP-Zugangs bei HostEurope, am 16. Februar 2024, getestet.//
 +
 +damit man das Passwort nicht jedesmal von Hand eingeben muß:
 +  > touch ~/.netrc
 +  > chmod 0600 ~/.netrc
 +  > echo "machine ftp.server.net login fritz password geheim" > ~/.netrc
 +
 +sollte es zu dieser Fehlermeldung kommen:
 +  > echo "ls -1" | lftp ftp://fritz@domain.de
 +  ls: ls -1: Fatal error: Certificate verification: subjectAltName does not match ‘domain.de’ (A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4)
 +
 +wie es aussieht, brauchen wir jetzt das lftp-Konfigurationsverzeichnis und da SSL vom Remote-Host erzwungen wird, können wir es in der Konfigurationsdatei auch gleich einschalten:
 +  > mkdir -p ~/.lftp/
 +  > echo "set ftp:ssl-auth SSL" >> ~/.lftp/rc
 +
 +dann kann man nachschauen, welcher Name erwartet wird:
 +  > echo QUIT | openssl s_client -connect domain.de:21 -starttls ftp -showcerts
 +
 +wenn es mit dem richtigen Domain-Namen immer noch nicht funktioniert, dann kann man (wenn man es hat) das richtige CA-Zertifikat mitgeben:
 +  > echo "set ssl:ca-file /etc/ssl/certs.pem" >> ~/.lftp/rc
 +
 +oder man schaltet diese Sicherheitsüberprüfung für diesen SSL-Fingerabdruck ab:
 +  > echo "set ssl:verify-certificate/A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4 no" >> ~/.lftp/rc
  
  
Zeile 237: Zeile 269:
  
  
-=== FreeBSD 8.0 RELEASE p3 ===+== FreeBSD 8.0 RELEASE p3 ==
  
 Als erstes schreiben wir mal die "~/.netrc": Als erstes schreiben wir mal die "~/.netrc":
/home/http/wiki/data/attic/freebsd/ftp.1708110889.txt · Zuletzt geändert: von manfred