Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » freebsd » ftp
Zuletzt angesehen: energie uhren deutschland kommunikation ftp dns_mit_unbound partitionierte_tabellen_mit_mysql freebsd_-_pkg internet-browser imdb-abfrage
freebsd:ftp

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
freebsd:ftp [2024-02-16 20:09:30] – [lFTP per FTPS] manfredfreebsd:ftp [2024-02-16 20:48:17] (aktuell) – [lFTP per FTPS] manfred
Zeile 209: Zeile 209:
  
  
-=== lFTP per FTPS ===+=== LFTP per FTPS ===
  
-  * **FTPS:** +  * [[https://serverfault.com/questions/411970/how-to-avoid-lftp-certificate-verification-error/727003]] 
-    * [[https://serverfault.com/questions/411970/how-to-avoid-lftp-certificate-verification-error/727003]] +    * ''%%lftp -e 'set ssl:verify-certificate no' ftp.default.de%%'' 
-      * ''%%lftp -e 'set ssl:verify-certificate no' ftp.default.de%%'' +  * [[https://superuser.com/questions/1414353/trust-server-certificate-with-lftp]] 
-    * [[https://superuser.com/questions/1414353/trust-server-certificate-with-lftp]] +    * ''%%openssl s_client -connect domain.de:21 -starttls ftp -showcerts%%''
-      * ''%%openssl s_client -connect domain.de:21 -starttls ftp -showcerts%%''+
  
 +//Die im folgenden vorgestellte Vorgehensweise wurde am Beispiel eines einfachen FTP-Zugangs bei HostEurope, am 16. Februar 2024, getestet.//
 +
 +damit man das Passwort nicht jedesmal von Hand eingeben muß:
   > touch ~/.netrc   > touch ~/.netrc
   > chmod 0600 ~/.netrc   > chmod 0600 ~/.netrc
   > echo "machine ftp.server.net login fritz password geheim" > ~/.netrc   > echo "machine ftp.server.net login fritz password geheim" > ~/.netrc
-   
-  > echo "ls -1" | lftp ftp://fritz@domain.de 
  
 sollte es zu dieser Fehlermeldung kommen: sollte es zu dieser Fehlermeldung kommen:
   > echo "ls -1" | lftp ftp://fritz@domain.de   > echo "ls -1" | lftp ftp://fritz@domain.de
   ls: ls -1: Fatal error: Certificate verification: subjectAltName does not match ‘domain.de’ (A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4)   ls: ls -1: Fatal error: Certificate verification: subjectAltName does not match ‘domain.de’ (A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4)
 +
 +wie es aussieht, brauchen wir jetzt das lftp-Konfigurationsverzeichnis und da SSL vom Remote-Host erzwungen wird, können wir es in der Konfigurationsdatei auch gleich einschalten:
 +  > mkdir -p ~/.lftp/
 +  > echo "set ftp:ssl-auth SSL" >> ~/.lftp/rc
  
 dann kann man nachschauen, welcher Name erwartet wird: dann kann man nachschauen, welcher Name erwartet wird:
Zeile 231: Zeile 235:
  
 wenn es mit dem richtigen Domain-Namen immer noch nicht funktioniert, dann kann man (wenn man es hat) das richtige CA-Zertifikat mitgeben: wenn es mit dem richtigen Domain-Namen immer noch nicht funktioniert, dann kann man (wenn man es hat) das richtige CA-Zertifikat mitgeben:
-  > mkdir -p ~/.lftp/ 
-  > echo "set ftp:ssl-auth SSL" > ~/.lftp/rc 
   > echo "set ssl:ca-file /etc/ssl/certs.pem" >> ~/.lftp/rc   > echo "set ssl:ca-file /etc/ssl/certs.pem" >> ~/.lftp/rc
  
 oder man schaltet diese Sicherheitsüberprüfung für diesen SSL-Fingerabdruck ab: oder man schaltet diese Sicherheitsüberprüfung für diesen SSL-Fingerabdruck ab:
-  > mkdir -p ~/.lftp/ 
-  > echo "set ftp:ssl-auth SSL" > ~/.lftp/rc 
   > echo "set ssl:verify-certificate/A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4 no" >> ~/.lftp/rc   > echo "set ssl:verify-certificate/A2:A6:A9:AF:AE:AC:A6:A3:A1:A7:A5:A0:A9:A1:A0:AE:A0:A3:A9:A4 no" >> ~/.lftp/rc
  
/home/http/wiki/data/attic/freebsd/ftp.1708114170.txt · Zuletzt geändert: von manfred