让python的FTP_TLS支持implicit ssl/tls FTP

最新推荐文章于 2024-07-24 14:27:30 发布
最新推荐文章于 2024-07-24 14:27:30 发布
阅读量6.5k 收藏 6
点赞数
分类专栏: python ftp 文章标签: python ssl 服务器 command 加密 exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tandztc/article/details/7992210
版权

python自带的ftplib中有FTP_TLS类,支持连接带ssl的FTP。但implicitssl/tls FTP要求客户端在建立socket链接之后立刻用 ssl/tls 加密,否则不会发送欢迎信息。由于FTP_TLS并没有重载基类FTP的connect方法,因此并不能和implicit  ssl/tls FTP正确连接。我们需要修改FTP_TLS来解决次问题。采用继承的方法,代码如下:


class tyFTP(FTP_TLS):
	def __init__(self, host='', user='', passwd='', acct='', keyfile=None,
		certfile=None, timeout=60):
		FTP_TLS.__init__(self, host, user, passwd, acct, keyfile, certfile, timeout)
	def connect(self, host='', port=0, timeout=-999):
		'''Connect to host.  Arguments are:
		- host: hostname to connect to (string, default previous host)
		- port: port to connect to (integer, default previous port)
		'''
		if host != '':
			self.host = host
		if port > 0:
			self.port = port
		if timeout != -999:
			self.timeout = timeout
		try:
			self.sock = socket.create_connection((self.host, self.port), self.timeout)
			self.af = self.sock.family
			#add this line!!!
			self.sock = ssl.wrap_socket(self.sock, self.keyfile, self.certfile,ssl_version=ssl.PROTOCOL_TLSv1)
			#add end
			self.file = self.sock.makefile('rb')
			self.welcome = self.getresp()
		except Exception as e:
			print e
		return self.welcome

这样就能成功connect到implicit  ssl/tls ftp的端口了(一般是990)。login也不会有问题。在login之后需要调用prot_p()方法,标明之后的数据通信都进行 ssl/tls 加密,才能正确的执行ftp指令。

关于implicit  ssl/tls ftp,大概介绍如下:

以FTP/SSL为例:

隐式TLS-服务器在990端口监听,客户端建立TCP连接,然后建立SSL连接,然后进行USER PASS的ftp 认证。其间是没有 AUTH TLS这种特殊command的。

显式TLS-服务器仍然在21端口监听,客户端正常发起tcp连接、服务器返回hello、客户端发起AUTH TLS-至此建立了TLS认证,以后才是加密状态。如果服务器设置了必须使用TLS,则当server hello后,客户端试图不建立SSL连接而直接进行USER PASS的ftp认证,服务器会踢掉客户端。

简而言之:

隐式TLS-干脆利落,服务器listen一个单独端口,上来就直接SSL加密,然后才建立应用层会话。

显式TLS-保持最大的兼容性,还是混在原来的端口,只是应用层会话一旦建立,就用特殊的命令来建立SSL会话。

所谓隐式TLS/显式TLS,区别主要在是否独立开监听端口上。

隐式TLS的实现,都是要求服务器单独listen一个特殊端口,客户端连接后直接建立SSL会话,然后再进行应用协议的command,整个过程都是加密的;而显式TLS的实现,是在原应用协议的基础上改进,增加了TLS认证的command,并且server不占用单独的端口。

tandztc
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python下载ftp文件(TLS加密情况)--GUI形式
weixin_39272255的博客
11-17 1212
一、需求描述 从邮箱下载界面跳转到ftp下载界面,能实现按照时间段和关键字下载相关文件。 二、ftp下载界面设置 三、界面代码 # -*- coding: utf-8 -*- # Form implementation generated from reading ui file 'ftp.ui' # # Created by: PyQt5 UI code generator 5.15.4 # # WARNING: Any manual changes made to this file will be
chatgpt赋能pythonPython访问FTP服务器完全指南
aijinglingchat的博客
06-28 651
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python3 ftp模块_Python aioftps3包_程序模块 - PyPI - Python中文网
weixin_39876450的博客
12-09 277
所有oftps3在aws s3前面使用ftp,使用asyncio,和aiohttp。只支持FTP协议的一个子集,使用隐式TLS和PASV模式;否则连接将失败。安装pip install aioftps3SSL密钥和证书必须分别存在$HOME/ssl.key和$HOME/ssl.crt。要创建自签名证书,可以使用openssl。openssl req -new -newkey rsa:2048 -d...
php ftp tls,Python FTP隐式TLS连接问题
weixin_36203080的博客
04-08 874
我需要连接到能够使用lftp成功连接的FTPS服务器.但是,当我尝试使用Python ftplib.FTP_TLS时,它会超时,堆栈跟踪显示它正在等待服务器发送欢迎消息等.有谁知道问题是什么以及如何克服?我想知道是否需要在服务器端进行某些操作,但是lftp客户端如何正常工作.任何帮助是极大的赞赏.这是堆栈跟踪:ftp = ftplib.FTP_TLS()ftp.connect(cfg.HOST, ...
使用libcurl库实现FTP远程文件操作(windows和linux通用)
最新发布
yh_secret的博客
07-24 700
包含功能为: 1、向Ftp服务器上传文件 2、从Ftp服务器下载特定文件 3、从Ftp某个文件夹里面下载所有文件 4、远程在FTP服务器指定位置创建文件夹 5、查看FTP服务器指定目录内所有文件名 解决了FTP上传/下载文件时,文件名有中文,有特殊字符时无法上传/下载的问题。
重载Python FTP_TLS 实现Implicit FTP Over TLS方式下载文件
weixin_34192732的博客
09-11 847
对于Python2.7来说,内置的FTP_TLS类并不支持Implicit FTP Over TLS加密方式的FTP Server操作,为支持Implicit FTP Over TLS加密方式,必须重载内置的FTP_TLS类,具体代码如下: import ftplib class FTP_TLS(ftplib.FTP_TLS): def __init__(self, host...
Python3.x连接ftps
Lee_SmallNorth的博客
05-18 564
参考地址: https://stackoverflow.com/questions/12164470/python-ftp-implicit-tls-connection-issue。
python图书管理系统类_Python使用传输层安全协议TLS/SSL实现信息加密传输
weixin_39701288的博客
11-21 105
清华科技大讲堂免费直播课预告:免费直播课|Python数据可视化与科学计算可视化案例分享,5月28日晚20:00-21:30============哔哩哔哩网站免费视频观看地址:董老师在哔哩哔哩网站免费分享的本学期“Python编程技术”讲课录屏视频,已更新到第11次课共27小时,观看地址:https://www.bilibili.com/video/BV137411u7tJ/=====...
Python - windows创建ftp服务器,通过python完成最基本的上传、下载操作
我是清都山水郎丶的博客
10-24 2292
学习笔记221024-windows创建ftp服务器,通过python完成最基本的上传、下载操作
python实现下载整个ftp目录的方法
09-21
2. **FTP_TLS**: FTP_TLS是一种支持TLS/SSL加密FTP协议版本。它通过在FTP命令和数据传输过程中添加加密层来提高安全性。 3. **Python ftplib库**: `ftplib`是Python标准库的一部分,用于实现FTP客户端功能。它支持...
FTP 实现远程上传下载
05-18
为了保护数据安全,可以使用FTPS(FTP over TLS/SSL)或SFTP(SSH文件传输协议)。 - FTPS提供两种模式:Explicit(明示式)和Implicit(隐含式),前者在连接后协商加密,后者在连接时就使用加密。 6. **FTP...
python3.6.5参考手册 chm
04-15
Python参考手册,官方正式版参考手册,chm版。以下摘取部分内容:Navigation index modules | next | Python » 3.6.5 Documentation » Python Documentation contents What’s New in Python What’s New In ...
python 传奇辅助_php
weixin_39744240的博客
02-03 862
PHP Version 5.6.13SystemWindows NT 10_243_140_222 6.3 build 9600 (Windows Server 2012 R2 Standard Edition) AMD64Build DateSep 3 2015 15:08:06CompilerMSVC11 (Visual C++ 2012)Architecturex64Configure C...
汉澳sinox2019操作系统AI企业版发布
欢迎来到最伟大的操作系统官方博客
02-10 3613
国领先的操作系统和计算机语言重装上阵! 打造办公系统,图形设计,服务器,新编程语言,人工智能AI深度学习,立即可用 汉澳sinox2019操作系统AI企业版发布 始于2003年的汉澳-器浦发展计划旨在开发中国人自己的计算机操作系统和编程语言到今天成功了!历时16年的开发,让我们看到了一切都成为可能。 汉澳sinox操作系统是基于最新稳定可靠bsd unix内核,中文可视化安装界面,可视化的...
python 使用ftplib实现FTP客户端
qq_33494399的博客
04-12 673
文章目录简介FTP常用操作登陆 简介 ftplib 主要有两个库,FTPFTP_TLS FTP_TLSFTP的衍生类,主要用于加密链接的FTP FTP常用操作 登陆 from ftplib import FTP connect_param=['host',port:int] login_param={'user':'username','passwd':'password'} ftp=FTP...
Python ftplib模块
weixin_34343308的博客
04-19 540
Python ftplib模块 官方文档:https://docs.python.org/3/library/ftplib.html?highlight=ftplib#module-ftplib 实例:https://www.example-code.com/python/ftp.asp ftp登陆连接 from ftplib import FTP #加载f...
Python使用FTP下载
Coder加油站的专栏
03-29 712
我们需要通过FTP获取远程服务器上的SSL证书,域名列表保存在本地的domain.txt文件中,我们可以使用Pythonftplib库来连接FTP服务器,然后遍历域名列表,为每个域名创建对应的目录并下载SSL证书文件。下载完这些证书后,存放到指定的目录,并且重命名为nginx配置文件中的文件名,最后一步就是重启我们的nginx
pythonftplib --- FTP 协议客户端
点点关注不迷路
03-10 1324
pythonftplib --- FTP 协议客户端
socket_set_option 怎么使用ssl/TLS
06-01
使用 `socket_set_option` 函数设置 SSL/TLS 加密通信需要先创建一个 SSL/TLS 上下文,然后将该上下文应用到 socket 上。具体的步骤如下: 1. 创建一个 SSL/TLS 上下文,可以使用 OpenSSL 库提供的函数进行创建,比如 `openssl_pkey_new`、`openssl_x509_read`、`openssl_pkcs12_read` 等。 2. 使用 `stream_context_create` 函数创建一个上下文,将 SSL/TLS 上下文作为参数传入。 3. 使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文应用到 socket 上,使其支持 SSL/TLS 加密通信。 下面是一个使用 `socket_set_option` 函数设置 SSL/TLS 加密通信的示例代码: ```php $server = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_set_option($server, SOL_SOCKET, SO_REUSEADDR, 1); // 创建 SSL/TLS 上下文 $sslContext = stream_context_create(); stream_context_set_option($sslContext, 'ssl', 'local_cert', '/path/to/cert.pem'); stream_context_set_option($sslContext, 'ssl', 'local_pk', '/path/to/private/key.pem'); // 将 SSL/TLS 上下文应用到 socket 上 stream_socket_enable_crypto($server, true, STREAM_CRYPTO_METHOD_TLS_SERVER, $sslContext); ``` 在上面的示例代码中,我们使用了 `stream_context_create` 函数创建了一个上下文 `$sslContext`,并使用 `stream_context_set_option` 函数设置了 SSL/TLS 上下文的相关参数,包括证书路径、私钥路径等。然后,我们使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文 `$sslContext` 应用到 socket `$server` 上,使其支持 SSL/TLS 加密通信。 需要注意的是,在使用 SSL/TLS 加密通信时,客户端和服务端都需要支持 SSL/TLS,否则无法建立加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值