FTP集成开发总结-之SSL

最新推荐文章于 2023-07-13 14:24:02 发布
最新推荐文章于 2023-07-13 14:24:02 发布
阅读量399 收藏 1
点赞数
文章标签: python 网络
原文链接:https://my.oschina.net/u/582827/blog/1625358
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

FTP集成开发总结-之SSL

博客分类: NetWork
应用服务器 
    基于FTP/SSL的开发,推荐使用Indy组件。ICS 也开始全面支持SSL(v5 v6 v7),也免费开源, 
也是候选方案,以前我用ics v5的ssl的相关支持还要收费呢。 Indy的优势在于开发组人马众多、
版本更新快,对于不同FTP server 返回的LIST格式的支持比较全面。 
    Indy10开始全面支持SSL,对于FTP/SSL的应用,以客户端为例:只需要新加一个
 TIdSSLIOHandlerSocketBase 组件,再将TIdFTP组件的 IOHandler指向它,
设置IdFTP组件的 UseTLS、 DataPortProtection 即可。 

UseTLS 属性决定了客户端连接服务器的模式:
utNoTLSSupport- 根本不使用TLS
utUseImplicitTLS- 隐式TLS(implicitTLS) 。通常这种模式下,客户端连接到990端口,建立TLS会话,
整个会话都是加密的。但是IETF 已经废弃了对ImplicitTLS的支持,所以一般情况下这种设置只是用来
连接那些还不支持explicitTLS的ftp服务器。
utUseRequireTLS- 强制显式TLS。这种模式下,客户端像普通ftp会话一样,以非加密方式连接到
21端口,ftp服务器给你一个hello信息,然后你发出一个特殊TLS命令(AUTH TLS, AUTH SSL, 
AUTH TLS-P 或 AUTH TLS-C)开始建立TLS会话,其后再进行ftp USER PASS 认证过程,整个会话
保持加密状态持续到结束或你发出一个重初始化命令(REIN)。 如果TLS会话建立不成功,后面的
ftp会话就自动断开了,无法继续。
utUseExplicitTLS-显式TLS(explicitTLS)。这种模式类似上面的 utUseRequireTLS,只是如果TLS会话
建立不成功,仍然可以继续传统的非加密FTP会话。 这种模式可以保证最大的兼容性。
所谓隐式TLS/显式TLS,区别主要在是否独立开监听端口上。
隐式TLS的实现,都是要求服务器单独listen一个特殊端口,客户端连接后直接建立SSL会话,然后
再进行应用协议的command,整个过程都是加密的;而显式TLS的实现,是在原应用协议的基础上
改进,增加了TLS认证的command,并且server不占用单独的端口。 

以FTP/SSL为例:
    隐式TLS-服务器在990端口监听,客户端建立TCP连接,然后建立SSL连接,然后进行
USER PASS的ftp 认证。 其间是没有 AUTH TLS这种特殊command的。
    显式TLS-服务器仍然在21端口监听,客户端正常发起tcp连接、服务器返回hello、客户端发
起AUTH TLS-至此建立了TLS认证,以后才是加密状态。如果服务器设置了必须使用TLS,
则当server hello后,客户端试图不建立SSL连接而直接进行USER PASS的ftp认证,服务器会
踢掉客户端。
 

简而言之:
隐式TLS-干脆利落,服务器listen一个单独端口,上来就直接SSL加密,然后才建立应用层会话。
显式TLS-保持最大的兼容性,还是混在原来的端口,只是应用层会话一旦建立,就用特殊的命令
来建立SSL会话。


另:
1.  按Indy的官方说法, Indy8、9 无法支持ftp on SSL的应用,因为老版本缺乏支持ftp on ssl 某些
关键特性:比如提供了PORT PASV的加密&不加密数据传输通道及开始explicit TLS会话的命令。
 (原话是这样的:In Indy 8.0 and Indy 9.0, you can not do this.  The File Transfer Protocol requires 
some extensions that those Indy versions do not support them.  The extensions provide encrypted 
or clear PORT and PASV data channels plus provide a command for starting negotiation with explicit TLS.  )

2.  SSL加密的ftp连接,最好只使用 PASV模式。 因为客户端的NAT无法识别加密后的客户端发出的
PORT 命令中的ip地址,它就无法翻译成NAT内的地址

SSL 需要两个动态库:libeay32.dll,ssleay32.dll

参考代码:
procedure TForm1.btn1Click(Sender: TObject);
var
    SSL: TIdSSLIOHandlerSocketOpenSSL;
    FTP: TIdFTP;
    i: Integer;
begin
    SSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
    FTP := TIdFTP.Create(nil);
    FTP.IOHandler := SSL;
    FTP.UseTLS := utUseRequireTLS;
    FTP.Passive := False;

    FTP.Host := '192.168.9.203';
    FTP.Username := 'FTPUsername';
    FTP.Password := 'FTPPassword';

    i := 1;
    try
        while i < 5 do    // 在 XE2 版则无需循环尝试连接 D2007 则需要 
        begin
            try
                FTP.Connect;
                if FTP.Connected then Break;
            except
            end;
            i := i + 1;
        end;
    
        FTP.ChangeDir('/Image'); 
        FTP.List;
        mmo1.Lines.Text := FTP.ListResult.Text;
    finally
        FTP.Free;
        SSL.Free;
    end;
end;

转载于:https://my.oschina.net/u/582827/blog/1625358

weixin_34357887
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libcurl-7.19.3-win32-ssl-msvc.zip
01-28
压缩包内的文件kupig-9060961-libcurl-7.19.3-win32-ssl-msvc_1611790220可能是libcurl库的打包文件,包含了库文件、头文件、示例代码、配置脚本等资源。具体文件结构和内容需要解压后查看,以了解其详细配置和使用...
LWN: STARTTLS 的坏处!
Linux News搬运工
09-01 688
关注了就能看到更多这么棒的文章哦~STARTTLS considered harmfulBy Jake EdgeAugust 18, 2021DeepL assisted translat...
Java实现FTP SSL 上传下载删除
冒险的梦想家的博客~
11-13 1047
支持SSL连接 发现问题 ftp.listFiles();如果在本地测试正常到服务器为NULL或0的话,检查防火墙或开启端口白名单当时被坑过!!! Maven <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.1</version> </depende..
基于TLS双向验证的java模拟FTPS的Server端和client端
qq_45815075的博客
02-20 1266
基于TLS双向验证的java模拟FTPS的Server端和client端
Ubuntu20 JavaWeb环境搭建(JDK8,MySQL8,Maven,nginx,FTPSSL证书配置)
飞得更高
08-15 1982
一、安装JDK 1. 更新软件包列表 sudo apt-get update 2. 安装openjdk-8-jdk sudo apt-get install openjdk-8-jdk 3. 验证安装结果 $ java -version openjdk version "1.8.0_292" OpenJDK Runtime Environment (build 1.8.0_292-8u292-b10-0ubuntu1~20.04-b10) OpenJDK 64-Bit Server V..
java ftps_如何通过Java中的TLS / SSL(FTPS)服务器连接到FTP
weixin_35294091的博客
02-12 945
我搜索了SO,谷歌搜索超过2天,没有找到任何帮助我的答案.我无法通过TLS / SSL(FTPS)服务器连接到FTP.我正在使用SimpleFTP库,因为我可以连接没有SSLFTP服务器,但无法连接FTPS.它在第2行(ftp.connect)给我这个错误,SimpleFTP received an unknown response when connecting to the FTP serv...
Laravel开发-ftp
08-28
在这个“Laravel开发-ftp”项目中,我们可能看到的是如何在Laravel应用中集成FTP驱动来处理远程文件操作。 首先,我们需要安装Laravel的FTP扩展。Laravel 5.3及以上版本不再内置FTP驱动,所以需要通过Composer添加...
ftp ssl 上传组件 for Powerbuilder
03-19
FTP SSL(Secure Socket Layer)上传组件是为PowerBuilder开发的一款工具,它允许用户在PowerBuilder应用程序中实现安全的文件传输。FTP SSL是在FTP协议基础上添加了SSL/TLS(Transport Layer Security/Transport ...
Laravel开发-ftp 让 Laravel 支持 FTP 操作
08-28
本教程将详细介绍如何在Laravel项目中集成FTP功能,以便进行更高效的文件操作。 首先,为了实现FTP操作,我们需要在Laravel中安装一个FTP客户端库。Composer是PHP的依赖管理工具,我们可以通过它来安装`league/...
SU-FTP-Server-Windows-v15.1.1
11-22
SU-FTP服务器是一款强大的FTP解决方案,由SolarWinds公司开发。它支持多种身份验证方式,包括Windows NT/AD集成FTP用户账户和匿名访问,确保了灵活的权限管理和安全的文件交换。 3. **主要特性**: - **多域...
基于SSL/TLS协议的FTP客户端和服务器端
06-15
本程序基于SSL/TLS协议的三元组认证的安全文件传输系统的设计和实现。采用java实现,java对SSL/TLS协议和加密技术封装的比较好,有兴趣可以下下来看一下
Ftps,SSL的基本用法
03-22
Ftps,SSL的基本用法;Ftps,SSL的基本用法;Ftps,SSL的基本用法
【FTCPSClient 连接 FTP服务器,服务器开启SSL认证】
最新发布
weixin_40561490的博客
07-13 415
FTPSClient连接FTP服务器,服务器开启SSL
java ftps,如何通过Java中的TLS / SSLFTPS)服务器连接到FTP
weixin_39556853的博客
02-12 1212
I searched SO, googled more than 2 days and did not found any answer that helps me.I'm stuck in connecting to FTP over TLS/SSL (FTPS) server. I am using SimpleFTP library through am able to connect FT...
java访问FTP可重用ssl通道
木冰的专栏
06-21 7240
使用FTPSClient连接FTP下载文件,连接和登录都没有问题,但是下载文件时方法ftpsClient.listNames却报错:522 SSL connection failed; session reuse required: see require_ssl_reuse option in vsftpd.conf man page。原来是FTP的require_ssl_reuse=YES导致
pythonFTP_TLS支持implicit ssl/tls FTP
月光菜鸟的博客
09-18 6521
python自带的ftplib中有FTP_TLS类,支持连接带sslFTP。但implicitssl/tls FTP要求客户端在建立socket链接之后立刻用 ssl/tls 加密,否则不会发送欢迎信息。由于FTP_TLS并没有重载基类FTP的connect方法,因此并不能和implicit  ssl/tls FTP正确连接。我们需要修改FTP_TLS来解决次问题。采用继承的方法,代码如下:
加密ssl vsftpftp隐式加密&显式加密
热门推荐
06-13 1万+
加密ssl vsftpftp隐式加密&显式加密 博客分类: OS.Linux   FTP over SSL (Implicit)隐式sslFTP over SSL (Explicit)显式ssl: vsftp默认启动时用的是显式ssl,也可以配置启用隐式ssl,对应端口21(可修改成990) 显式ssl: 在与ftp服务器建立连接后,ftp客户端要以命令("AUTH
.NET 针对465加密端口 加密协议SSL(Implicit SSL)进行的邮件发送
qxyywy的专栏
06-30 5987
项目中遇到一个邮件发送功能,使用常用的的SmtpClient进行发送,在本地进行了126的邮箱进行测试通过,客户发来对应的邮箱信息后告知是使用的是465加密端口,SSL加密协议,再把相关信息进行配置替换后发现邮件发送一直报超时,一直也找不到原因。网上进行相关资料查询最终查阅到:“”465端口是Implicit SSL,由于.net FrameWork 的Bug,不能使用SmtpClint发送Imp
FTP over SSL (ftps) - Explicit SSL vs. Implicit SS
weixin_33671935的博客
03-05 627
2019独角兽企业重金招聘Python工程师标准>>> ...
深入理解iPhone开发:核心技术与基础知识
Xcode是Apple提供的集成开发环境(IDE),用于开发和调试应用程序。Interface Builder是一个可视化工具,用于创建用户界面。Instruments是一个性能分析工具,用于检测和优化应用程序的性能。iPhone Simulator则是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值