SFTP /FTPS versenden auf IBM I

[itec01]

Ist das Zertifikat ein self-signed-certificate (also nicht von einer offiziellen Zertifizierungsstelle signiert) kannst du es in den Trusted Key Store (bei IBM i der DCM) hinzufügen.
Dadurch sagst du dem System, dass du dem Zertifikat trotzdem vertrauen schenken willst.

Und bei bei SFTP würde ich ebenfalls die eigenen Boardmitteln benützen.

Was ist wenn es nicht ein self-signed-certficate ist?
Ich frage deshalb, weil wir viele Partner wie Speditionen und Lieferanten über FTP bedienen, daher muss eigentlich jede Möglichkeit funktionieren und da bin ich mir bei der AS/400 Variante eben nicht sicher.

[andreaspr@aon.at]

Wenn es kein self-signed ist, ist es ein gültiges Zertifikat. Das gleiche Prinzip wie bei einer HTTPS (Secure) verbindung.
Wenn ein gültiges Zertifikat vorhanden ist, hast du ein grünes Symbol im Browser.
Wenn's ein self-signed ist, hast ein rotes ... und musst bei manchen Browsern sogar bestätigen, dass du diese Seite trotzdem öffnen willst.
Bei FTPS ist es das gleiche. Da Prüft das FTP-Programm ob's ein gültiges Zertifikat ist. Wenn nicht, muss es im DCM hinterlegt sein, ansonsten verweigert der FTP-Client die Verbindung weil nicht sichergestellt wurde, dass der Server auch wirklich der ist für den er sich ausgibt.

[itec01]

Letzte Frage (hoffentlich):
Bei SFTP (SSH) habe ich verstanden, dass die AS/400 hier keinen Login mit User und Password hinbekommt. Wieso ist das eigentlich so und gibt es nicht doch noch eine Variante?
Danke.
Gruß Klaus

[Fuerchau]

Wieso?
Du wirst doch mit User/Kennwort abgefragt?

Für eine Batchautomatisierung brauchst du eine Textdatei (PF), die du mit den Eingaben befüllst und per OVRDBF STDIN TOFILE(TEXTINPUT) an FTP übergibst.
Ebenso kannst du STDOUT und STDERR in eine PF umleiten.

[itec01]

Für normal FTP machen wir das auch so. Nur für SFTP, siehe Kommentar #14 soll es ja nicht gehen.

[Fuerchau]

Mit den neueren Releases (V7ff) geht das auch mit dem FTP-Kommando (schau mal per F10).
Ansonsten läuft ja sftp über QSH oder PASE und kann via Shell-Script genauso gescripted werden.
Es gibt da verschiedene Ansätze aus der Unix-Welt die weitestgehend auch für QSH gelten.
Vielleicht klappt ja halt:

HTML-Code:

sftp .... <EingabeText  >LogText

[prsbrc]

Guten Morgen.
Ja für sFTP aus der Unix-Welt gibt es zigg Varianten.
Ich verwende hierfür Expect. Kann man schön scripten UND auch mit User & Passwort arbeiten:

Code:

             ChgVar     &Cmd Value('PATH=$PATH:/usr/local/bin: +
                          && expect -f /Expect/Scripts/' *TCat &Script)

             ChgVar     &DirFile Value(&Dir *TCat '/' *TCat &File)

             AddEnvVar EnvVar(SSH_FILE) Value(&DirFile) Replace(*Yes)
             AddEnvVar EnvVar(SSH_USER) Value(&User) Replace(*Yes)
             AddEnvVar EnvVar(SSH_HOST) Value(&Host) Replace(*Yes)
             AddEnvVar EnvVar(SSH_PASS) Value(&Pass) Replace(*Yes)

             AddEnvVar EnvVar(QIBM_QSH_CMD_OUTPUT) +
                          Value('NONE') Replace(*Yes)
             AddEnvVar EnvVar(QIBM_QSH_CMD_ESCAPE_MSG) Value(Y) +
                          Replace(*Yes)

             QSH        Cmd(&Cmd)

Code:

#!/usr/local/bin/expect -f
set timeout 20
spawn sftp $env(SSH_USER)@$env(SSH_HOST)
expect {
default {exit 2}
"continue connecting (yes/no)?" {send "yes\n"; exp_continue}
"assword:" {send "$env(SSH_PASS)\n"; exp_continue}
"sftp>"
}
send "put myfile.csv\n"
expect {
default {exit 2}
"not found" {exit 3}
"sftp>"
}
send "quit\n"
exit 0