?

Log in

No account? Create an account

FTP, AUTH TLS и межсетевые экраны
victor_sudakov
В RFC4217 предусмотрен механизм защиты FTP control connection: команда 'AUTH TLS' зашифровывает данные (конечно, если клиент и сервер ее поддерживают).

Но как быть с межсетевыми экранами прикладного уровня, которым нужно заглядывать в control connection для открытия дополнительных портов для пропуска data connection?

Оказывается, при помощи команды 'CCC' ftp-клиент может сообщить, что шифрование больше не нужно (например после того, как логин/пароль уже передали). Это несколько снижает безопасность, зато облегчает прохождение FTP через межсетевые экраны.

В lftp (лучший клиент!) это поведение включается строчкой "set ftp:ssl-use-ccc on" в .lftprc
Интересно, как в других клиентах, например в Far?

Оригинал сообщения находится по адресу https://victor-sudakov.dreamwidth.org/442336.html. Пожалуйста оставляйте комментарии там. Всего сейчас comment count unavailable комментариев.

Узел 2:5005/49 стал доступен по IPv6
victor_sudakov
Узел 2:5005/49 стал доступен по IPv6

Оригинал сообщения находится по адресу https://victor-sudakov.dreamwidth.org/442593.html. Пожалуйста оставляйте комментарии там. Всего сейчас comment count unavailable комментариев.

Кошево (Новосибирская обл.)
victor_sudakov
По Оби плывет кошак
Из деревни Кошево,
Раздвигая кое-как
Ледяное крошево.

Оригинал сообщения находится по адресу https://victor-sudakov.dreamwidth.org/442753.html. Пожалуйста оставляйте комментарии там. Всего сейчас comment count unavailable комментариев.