24.října 2013

PC a internet Konfigurace FTPS (FTP over SSL) na Windows

Pokud je na Windows potřeba zajistit automatický (scriptovaný) zabezpečený přenos souboru z místa na místo, je možno to udělat njednoduše pomocí FTPS (FTP over SSL) takto:

Server

  • Nejprve je třeba rozjet FTPS server na klientovi. Podpora je od Windows 2008 (R2?). Je třeba nainstalovat roli IIS s komponentou FTP.
  • Vygenerovat v IIS certifikát, který bude použit pro SSL připojení. (Server - Server Certificates - Create Domain Certificate)
  • Vytvořit nový FTP server a zaškrtnout Require SSL connection a vybrat vygenerovaný certifikát. (Následně je schovaná pod ikonou FTP SSL Setting.) Potom standardně v FTP Autorization Rules nezapomenou oprávnění pro uživatele.
  • Vyzkoušet lze třeba přes Total Commander po dokopírování dvou knihoven z OpenSLL (poradí Total Commander při pokusu o nastavení).
  • Pro pasivní připojení za NATem je potřeba nastavení serveru nastavit v FTP Firewall Support vaši veřejnou IP adresu a rozsah portů, přes které se budou posílat data. Rozsah portů musí být tak velký, kolik souběžných připojení maximálně čekáváte.
  • Při změně konfigurace FTP (hlavně rozsahu portů pro data) je třeba restartova službu Microsoft FTP service.

Client - WinSCP

  • Stáhnout a nainstalovat WinSCP.
  • Přes GUI lze potom použít stejně jako Total Commandera WinSCP.exe, kde je třeba nastavit FTP a šifrování SSL Explicitní šifrování.
  • Přes příkazovou řádku lze vyzkoušet v WinSCP.com.

Scriptování FTPS v WinSCP

Pro scriptování se použije syntaxe WinSCP.exe /script="soubor.txt", kde pro připojení, upload souboru a odpojení může soubor.txt vypadat následovně:

open ftps://user:password@ftp.exapmle.cz -explicitssl
option transfer binary
put c:\file.bin
close
exit

Možné problémy

Pokud končí připojení příkazem 227 Entering Passive Mode (166,37,128,66,10,109), znamená to, že se pokoušíte připojit na datovém portu 10*256+109=2669 a tento port nemáte povolený (buď na FTP, nebo na NATu nebo na Firewallu.


Hledáte-li správce sítě nebo prostě nekoho kdo umí spravovat servery, hledejte na www.petr-hladis.cz

Přečteno: 2807x | Komentářů: 0x | Kategorie: PC a internet

Komentáře čtenářů

Přidat vlastní komentář k článku



Z důvovů ochrany proti spamu prosím do následujícího políčka napište texy "NOSPAM":

Chcete-li ke komentáři přidat svou fotku nebo jinou ikonku, postupujte podle návodu.


TOPlist

[CNW:Counter]