我们在识别FTP服务器更改为FTPS所需的更改时遇到了一些问题。
我想知道我们需要做些什么来继续FTP脚本的当前功能。
我们是否需要在运行FTP脚本的服务器上使用ssl证书。
我们是否需要在运行FTP脚本的服务器上与ssl兼容的客户端。
另外,如果我们需要在FTP命令中进行任何其他更改,请告知我们
提前致谢!!!
答案 0 :(得分:0)
您需要一台支持FTPS的服务器,您需要一个证书,以便服务器可以在SSL握手中识别自己,您需要一个支持FTPS的客户端(不是SFTP,这是完全不同的东西)。如果您需要自己实现客户端,则必须在现有FTP命令之外实施AUTH TLS,CCC和PROT命令。
许多客户端支持FTPS,如FileZilla或lftp。有关新命令的详细说明,请参阅RFC4217,但实质上是
AUTH TLS在控制通道上启动SSL握手,以便登录可以完成保护CCC再次将控制通道降级为纯文本。这可能是使用帮助程序进行NAT遍历所必需的PROT P定义数据通道也应使用SSL完成。某些服务器强制要求使用与控制通道相同的SSL会话。PROT C定义数据通道应该清晰,例如没有SSL