24.října 2013
Pokud je na Windows potřeba zajistit automatický (scriptovaný) zabezpečený
přenos souboru z místa na místo, je možno to udělat njednoduše pomocí FTPS
(FTP over SSL) takto:
Server
- Nejprve je třeba rozjet FTPS server na klientovi. Podpora je od
Windows 2008 (R2?). Je třeba nainstalovat roli IIS s
komponentou FTP.
- Vygenerovat v IIS certifikát, který bude použit pro SSL
připojení. (Server - Server Certificates - Create Domain Certificate)
- Vytvořit nový FTP server a zaškrtnout Require SSL
connection a vybrat vygenerovaný certifikát. (Následně je schovaná pod ikonou FTP SSL Setting.) Potom
standardně v FTP Autorization Rules nezapomenou oprávnění pro uživatele.
- Vyzkoušet lze třeba přes Total Commander po dokopírování dvou knihoven z
OpenSLL (poradí Total Commander při pokusu o nastavení).
- Pro pasivní připojení za NATem je potřeba nastavení serveru nastavit v FTP
Firewall Support vaši veřejnou IP adresu a rozsah
portů, přes které se budou posílat data. Rozsah portů musí být tak
velký, kolik souběžných připojení maximálně čekáváte.
- Při změně konfigurace FTP (hlavně rozsahu portů pro data) je třeba restartova službu Microsoft FTP service.
Client - WinSCP
- Stáhnout a nainstalovat WinSCP.
- Přes GUI lze potom použít stejně jako Total Commandera WinSCP.exe, kde je třeba nastavit FTP a šifrování SSL Explicitní šifrování.
- Přes příkazovou řádku lze vyzkoušet v WinSCP.com.
Scriptování FTPS v WinSCP
Pro scriptování se použije syntaxe WinSCP.exe /script="soubor.txt", kde pro připojení, upload souboru a odpojení může soubor.txt vypadat následovně:
open ftps://user:password@ftp.exapmle.cz -explicitssl
option transfer binary
put c:\file.bin
close
exit
Možné problémy
Pokud končí připojení příkazem 227 Entering Passive Mode (166,37,128,66,10,109), znamená to, že se pokoušíte připojit na datovém portu 10*256+109=2669 a tento port nemáte povolený (buď na FTP, nebo na NATu nebo na Firewallu.
Komentáře čtenářů
Chcete-li ke komentáři přidat svou fotku nebo jinou ikonku, postupujte podle návodu.