By 17 aprile 2019 0 Comments

Utilizzo di LFTP con IIS FTP (tls)

LFTP per Windows è una piccola utility che, a differenza del vecchio “ftp.exe” permette di stabilire collegamenti FTP a riga di comando.
E’ scaricabile da qui : https://lftp.nwgat.ninja/
Una sua parametrizzazione completa può essere visionata qui : https://lftp.yar.ru/lftp-man.html

Analizziamo alcuni dei casi con errori specifici.
Se abbiamo di fronte un FTP fornito da IIS, con un certificato, dobbiamo impostare qust’ultimo in modo che sia lo stesso del nome HOST.
Con un certificato Sel-Signed e/o che non rispetta l’hostname si riceveranno degli errori :
(esempio)

Certificate: CN=WMSvc-SRVDMZ036
Issued by: CN=WMSvc-SRVDMZ036
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn’t match requested host name ‘******’

se invece il certificato è corretto, anche in DEBUG riceveremo : 

Certificate depth: 0; subject: /CN=*.coopitalia.coop.it; issuer: /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=RapidSSL RSA CA 2018
Certificate verification: subjectAltName: ‘************’ matched

in secondo luogo dobbiamo attivare la sicurezza SSL su “Allow”, altrimenti riceveremo l’errore : Access failed: 534 Protection level negotiation failed.
Pertanto : 

ecco un esempio di connessione LFTP:

lftp -u utente,passftp://sftp.url.it -e “set ssl:verify-certificate no set ftp:ssl-force true”

Se vogliamo il debug della connessione, con specifici messaggi di sistema possiamo utilizzare il parametro : -d

lftp -d -u utente,passftp://sftp.url.it -e “set ssl:verify-certificate no set ftp:ssl-force true”

non ho capito bene come Lftp (client) gestisca i files su Windows, ma se lo abbiamo installato nella cartella : C:\lftp-4.7.7\bin
possiamo fare un PUT o MPUT di un file all’interno (es. put cygz.dll)

lftp, utilizzo lftp, lftp windows

Posted in: Script
Andrea Ceccherini

About the Author: