![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
FTP, AUTH TLS и межсетевые экраны
May. 17th, 2018 08:33 amВ RFC4217 предусмотрен механизм защиты FTP control connection: команда 'AUTH TLS' зашифровывает данные (конечно, если клиент и сервер ее поддерживают).
Но как быть с межсетевыми экранами прикладного уровня, которым нужно заглядывать в control connection для открытия дополнительных портов для пропуска data connection?
Оказывается, при помощи команды 'CCC' ftp-клиент может сообщить, что шифрование больше не нужно (например после того, как логин/пароль уже передали). Это несколько снижает безопасность, зато облегчает прохождение FTP через межсетевые экраны.
В lftp (лучший клиент!) это поведение включается строчкой "set ftp:ssl-use-ccc on" в .lftprc
Интересно, как в других клиентах, например в Far?
Но как быть с межсетевыми экранами прикладного уровня, которым нужно заглядывать в control connection для открытия дополнительных портов для пропуска data connection?
Оказывается, при помощи команды 'CCC' ftp-клиент может сообщить, что шифрование больше не нужно (например после того, как логин/пароль уже передали). Это несколько снижает безопасность, зато облегчает прохождение FTP через межсетевые экраны.
В lftp (лучший клиент!) это поведение включается строчкой "set ftp:ssl-use-ccc on" в .lftprc
Интересно, как в других клиентах, например в Far?