Amazon Linux より 外部のサービスサーバーへFTP送信について

0

現在、Amazon Linux 2018.3を使っており サポートが切れている環境ではあるのですが 載せ替えができる状況ではないため、そのまま利用しており

その環境にて、外部へのFTP送信を用いた処理があります 外部のサービスがセキュリティ対応に伴い FTP送信のプロトコルをTLS1.2以上に変更するという事で

上記Amazon LinuxよりTLS1.2以上で送信できるよう バージョンアップなどを行って対処を行っているのですが 一向にTLS1.2での通信ができない状況となっております

なにかEC2のセキュリティグループ設定上で 解放しないとならないものがあるのか それとも、Amazon Linux内での設定が必要などあるのか ご教授いただけますと幸いです

環境で使用しているソフトウエアバージョン

  • ftp:0.17-54.3.amzn1
  • lftp:4.4.8-12.30.amzn1
  • OpenSSL:1.0.2k-fips 26 Jan 2017

実行時のコマンド(実際に試したコマンド)

lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
質問済み 2ヶ月前204ビュー
2回答
0
承認された回答

EC2のセキュリティグループはアウトバウンドルールでデフォルトだと全部の通信を通しているので問題無いと思います。(念のため0.0.0.0/0で通しているか確認してみてください)
サブネットのネットワークACLも設定を触っていなければ全ての通信を通すので問題無いと思います。

なので問題はOSもしくは使用しているlftp周りに問題があるのではないかと予想しています。
Amazon Linux環境を作成できないので私のAWSアカウントでは試せないのですが、lftpをソースからインストールして最新バージョンで試してしてみてはいかがでしょうか?(テストするときはスナップショットなどを作成してテスト環境を作成してから試してみてください)
ソースコードは以下のURLからダウンロードできます。
https://lftp.yar.ru/get.html

profile picture
エキスパート
回答済み 2ヶ月前
  • あまり参考にならないと思いますが、Amazon Linux2023で以下のようにソースコードからインストールしました。

    wget http://lftp.yar.ru/ftp/lftp-4.9.2.tar.gz
    ls -la
    tar -xzvf lftp-4.9.2.tar.gz
    ls -la
    cd lftp-4.9.2/
    yum install gcc -y
    yum install g++ -y
    yum install ncurses-devel -y
    yum install readline-devel -y
    yum install gnutls-devel -y
    yum install zlib-devel -y
    ./configure
    make
    make install
    
    lftp --version
    LFTP | Version 4.9.2 | Copyright (c) 1996-2020 Alexander V. Lukyanov
    
    LFTP is free software: you can redistribute it and/or modify
    it under the terms of the GNU General Public License as published by
    the Free Software Foundation, either version 3 of the License, or
    (at your option) any later version.
    
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU General Public License for more details.
    
    You should have received a copy of the GNU General Public License
    along with LFTP.  If not, see <http://www.gnu.org/licenses/>.
    
    Send bug reports and questions to the mailing list <lftp@uniyar.ac.ru>.
    
    Libraries used: GnuTLS 3.8.0, idn2 2.3.2, Readline 8.1, zlib 1.2.11
    
0

環境が古いですからね

でもとても参考になりました できることやってみて対処していきます

回答済み 2ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ