Einrichtung SFTP auf iSeries V5R3

[Stephan/400]

Hallo,

folgende Tätigkeit ist zu vergeben.

Wir möchten per SFTP Dateien mit unserem Kunden Dateien austauschen, wobei die iSeries der Client ist.

Die Maschine steht in Bielefeld.

Wer dieses übernehmen möchte melde sich bitte per Mail
bei

Mailadresse entfernt

[ubas]

Habe ich das richtig verstanden? Via FTP von einer AS/400 an ein fernes (welches auch immer) System.

[Stephan/400]

Hallo ubas,

ja genau, aber via SFTP. Folgenden Link habe ich dazu gefunden

http://www-03.ibm.com/servers/enable...s/openssh.html

Wir möchten das von jemandem einrichten lassen, der das schon einmal gemacht hat und daher weiß wie es geht.

Wenn Sie das sind bitte melden.

Ciao,
Stephan/400

[holgerscherer]

Hallo,

folgende Tätigkeit ist zu vergeben.

Wir möchten per SFTP Dateien mit unserem Kunden Dateien austauschen, wobei die iSeries der Client ist.

Die Maschine steht in Bielefeld.

hm, ob SFTP hier die richtige Wahl ist? IBM schreibt es ja auch unten im Link:

- nur für binärdateien geeignet, also ein Textfile aus dem IFS fällt flach.
- also könnte man Savefiles übertragen, aber diese SFTP-Implementation kann nichts mit den erweiterten Objekt-Attributen im /QSYS.LIB Dateisystem anfangen. Klingt auch nicht prall.
- CCSID wird auch links liegen gelassen.

Wie wäre es mit der Idee, den Transportweg zum Kunden abzusichern *und* Quell- und Zielsystem sicher zu halten. Man vergisst oft, nach dem benutzen eines sicheren Transportwegs, dass die Datei auf dem Ziel offen herumliegt

-h

[holgerscherer]

hm, ob SFTP hier die richtige Wahl ist?

Nachtrag (weil damit neulichst erst experimentiert wurde):
Falls das Zielsystem auch eine AS400 ist - würde ich die Finger davon lassen, aus Sicherheitsgründen:

- mit dem System-Kommando kann man ferne Befehle ausführen. Dabei werden LMTCPB nicht respektiert
- es gibt keinen Exit-Punkt dafür
- das Logging wird (da die Implementation von Unix stammt) über syslog erledigt, prima.
- wie gesagt, keine ASCII-EBCDIC Konvertierung
- noch ein paar kleinere Haken auf dem Weg zum scheinbaren Erfolg.

-h

[Stephan/400]

Hallo Holger,

wenn es nach mir ginge würde ich eine VPN Verbindung vorziehen und "normales" FTP betreiben.

Aber der Kunde (keine AS/400) tauscht seine Daten mit mehreren Lieferanten per SFTP aus, also soll das mit uns auch so sein. Das ganze soll natürlich auch im Batch funktionieren.

Gruß
Stephan

[holgerscherer]

wenn es nach mir ginge würde ich eine VPN Verbindung vorziehen und "normales" FTP betreiben.

Aber der Kunde (keine AS/400) tauscht seine Daten mit mehreren Lieferanten per SFTP aus, also soll das mit uns auch so sein. Das ganze soll natürlich auch im Batch funktionieren.

Was sind das für Daten? Textfiles? Dann - lass es lieber und verweise auf die Security Policy und das Problem der EBCDI-ASCII-Umwandlung.

Oder - gibt es keine andere Absicherung des Transports und hängt der SFTP-Server so frei im Netz rum? Soll ja Unix-Leute geben, die sich darauf verlassen <g> (Je nachdem sollte der Betreffende mal nach SFTP auf Bugtraq suchen)

Damit das im Batch läuft, musst Du latürnich eine QSH-Sitzung starten, ist auch nicht immer trivial, dort passende Parameter reinzuwerfen und im Fehlerfalle die Meldungen dort auszulesen und auszuwerten.

Wenn es keine Textfiles sind (oder man sich mit externen Konvertiertools rumprügelt) oder es doch irgendein Binärformat ist - man kann in den sauren Apfel beissen, die Implementierung wird meines Erachtens aber immer hakelig sein.

-h

[Stephan/400]

Hallo,

ich habe jetzt die iSeries als SFTP Server und als SFTP Client zum Laufen gebracht. Mit SFTP Dateien im Batch per Script hoch- oder runterladen funktioniert auch. Ist sogar einfacher als "normales" FTP. Funktioniert wie einer normaler CL Befehl.

CALL PGM(QP2SHELL) PARM('/QOpenSys/usr/bin/-sh' '-c' +
'sftp -b /home/useridlokal/Scripts.txt +
Useridremote@IP-AdresseServer')

Inhalt von "script.txt"

cd /verzeichnis
mget *.txt

Das hat geholfen :

http://www.redbooks.ibm.com/abstract...4163.html?Open

Ciao,
Stephan/400