[NEWSboard IBMi Forum]
Seite 1 von 3 1 2 ... Letzte
  1. #1
    Registriert seit
    Feb 2007
    Beiträge
    68

    SFTP auf der Iseries

    Hallo zusammen,

    seit einigen Tagen kämpfe ich bereits damit per SFTP Daten von einer AS/400 mit einem SFTP Server auszutauschen. Wichtig: Es sollen nur Benutzer und Passwort verwendet werden, keine Keys.

    Prinzipiell habe ich mich an folgende Anleitung dabei gehalten:
    https://www.ibm.com/support/pages/ba...authentication

    Ich habe im CL auch eine Logfile aktiviert, welches aber leer bleibt:


    ADDENVVAR ENVVAR(QIBM_QSH_CMD_OUTPUT) +
    VALUE('FILE=/home/SFTPUSER/log.txt') +
    REPLACE(*YES)

    QSH CMD('/QOpenSys/etc/openssh_password_script.sh')

    QSH CMD('exec /QOpenSys/usr/bin/ksh -c +
    "/home/SFTPUSER/batch_sftp_script.sh"')

    Nach dem Aufruf des CLs kann ich u.a. auch folgende Jobs finden:

    QZSHSH SFTPUSER BATCHI AKTIV PGM-ksh
    QZSHSH SFTPUSER BATCHI AKTIV PGM-sftp
    QZSHSH SFTPUSER BATCHI AKTIV PGM-ssh
    QZSHSH SFTPUSER BATCHI AKTIV PGM-sh
    QZSHSH SFTPUSER BATCHI AKTIV PGM-printf

    Im Script selbst wird folgendes aufgerufen:

    ***************Datenanfang*****************
    #!/bin/sh
    export DISPLAY= SSH_ASKPASS=/QOpenSys/etc/openssh_password_script.sh
    printf "mget *\nquit\n" | sftp sftpuser@sftp.xxx.com
    ***************Datenende*******************

    Es scheint aber nichts weiter zu passieren.

    Nach Eingabe von call qp2term und
    sftp sftpuser@sftp.xxx.com
    erhalte ich:
    Host key verification failed.
    Connection closed
    $



    Meine Fragen:

    Ist es überhaupt möglich interaktiv ein SFTP von der AS/400 durchzuführen mit Benutzer/Passwort? (ohne Script)
    Wie bekomme ich zu meinen CL/Scripts von oben weiterführende Infos/Logs?
    Was fehlt mir noch ?

    Ich bin für jeden Hinweis sehr dankbar.

    Viele Grüße, cicero22

  2. #2
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Neuere Releases können das auch mit FTP-Kommando.
    FTP ... SECCNN(*IMPLICIT)

    Der sftp von QP2 kann nur mit Key.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  3. #3
    Registriert seit
    Feb 2007
    Beiträge
    68
    Hallo Baldur,

    nun hab ich schon soviel "gegoogelt", aber das hat mir auch noch keiner gesagt ;-)
    Das würde die Sache für mich natürlich extrem erleichtern! (die ganzen alten Scripts von FTP usw...)

    Nun habe ich das mal unter V7R3 versucht mit:
    FTP RMTSYS(SFTP.xxx.COM) PORT(22) SECCNN(*IMPLICIT)

    bekomme aber
    Fehler bei sicherer Verbindung, Rückkehrcode -11 zurück :-(

    was wohl bedeutet:
    -11 SSL hat eine falsch formatierte Nachricht empfangen.

    An was kann das liegen? CCSID?

    Vielen Dank und Gruß Dirk

  4. #4
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Wieso Port 22?
    Prüfe mal hier:
    https://www.ibm.com/docs/en/i/7.3?to...lients-tls-ssl

    Man unterscheidet da mit SSL (mit Kkey) und TLS (ohne Key).
    Bei TLS beginnt man wieder mit Port 21. *IMPLICIT muss der Zielport des Servers bekannt sein.

    Aber ehrlich: Probiert habe ich es noch nie.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  5. #5
    Registriert seit
    Feb 2007
    Beiträge
    68
    Ich dachte SFTP läuft immer Port 22.
    Aber die gleiche Meldung kommt auch mit *DFT oder auch Port 21.
    Aber ich kämpfe mich mal weiter mit dem FTP.... das wäre toll wenn es darunter läuft.

    Danke Dir in jeden Fall schonmal.

  6. #6
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Wäre schön, wenn du bei Erfolg die Lösung posten könntest.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  7. #7
    Registriert seit
    Dec 2018
    Beiträge
    11
    ist der ssh key des hosts schon in der known_hosts vorhanden? versuch mal: ssh -l sftpuser sftp.xxx.com und bestätiige mit yes sonst hat mir auch immer mal ein sftp -vvv gut geholfen

  8. #8
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Es soll ja ohne Key gehen:
    "Wichtig: Es sollen nur Benutzer und Passwort verwendet werden, keine Keys."
    Wenn ich mit FileZilla einen TLS-FTP mache (der dann auch FTPS heißt) wird verschlüsselt ohne Key.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  9. #9
    Registriert seit
    Dec 2018
    Beiträge
    11
    ja aber wenn ich mich zum ersten mal mit sftp/ssh zu einem server verbinde, mit dem ich noch nie verbunden war, muss man doch beim ersten mal den Key des Servers akzeptieren. Das ist ja keine IBMi "Eigenheit". Das muss ich z.B. im Putty auch machen wenn ich mich zu einem Windows-Server verbinde. Ich könnte mir vorstellen das ich ohne das auch keine Anmeldung mit Benutzer+Passwort machen kann.

  10. #10
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Ich denke, seitdem das FTP-Kommando nun auch sichere Verbindungen unterstützen soll, dass das QP2 sftp nicht mehr benötigt wird. Zumal sich FTP mittels OVRDBF auch besser scripten lässt.
    Da ich keinen TLS-Zugang habe, kann ich das nicht ausprobieren.
    Ich hoffe, das oben verlinkte Dokument kann uns weiterhelfen, wie man TLS/SSH mittel FTP realisieren kann.
    Die aufwendige Script-Erstellung hat mich bei sftp schon immer gestört, da ich FTP ausschließlich in Batch-Verarbeitungen verwende.
    Bei TLS/SSH wird zwar ein Schlüssel ausgetauscht, aber warum muss der irgendwo gespeichert werden da er doch nur für diese Sitzung benötigt wird.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

  11. #11
    Registriert seit
    Nov 2020
    Beiträge
    315
    Es gibt den Command SSHPASS.
    Diesen kannst du dir einfach via "yum install sshpass" installieren.

    Dann kannst du mit folgenden Befehl deine SSH Verbindung im Skript aufbauen:
    sshpass -p 'deinPasswort' ssh user@host

    Wenn das Passwort in einem Textfile abgelegt ist geht auch:
    sshpass -f deinPwdFile.txt ssh user@host

    Damit kannst du auch scp (shell copy) verwenden:
    sshpass -p 'passwort' scp test.txt user@host:/verzeichnis

    Noch eine Anmerkung zu den FTP zeugs:
    SFTP (SSH File Transfer) ist nicht das selbe wie FTPS (FTP mit Secure).
    Das sind zwei unterschiedliche Protokolle.

    SFTP läuft auf Port 22, ist ja ssh dahinter.
    Bei FTPS gibt es einen eigenen. Es müsste 990 sein und für den Datentransfer 989.

    lg Andreas

  12. #12
    Registriert seit
    Feb 2001
    Beiträge
    20.207
    Es geht ja auch um FTPS (glaube ich). Der Port hatte mir noch gefehlt, da Filezilla das automatisch macht und im Wiki hatte ich das nicht gefunden.
    Dienstleistungen? Die gibt es hier: http://www.fuerchau.de
    Das Excel-AddIn: https://www.ftsolutions.de/index.php/downloads
    BI? Da war doch noch was: http://www.ftsolutions.de

Similar Threads

  1. SFTP
    By volkerk1960 in forum IBM i Hauptforum
    Antworten: 11
    Letzter Beitrag: 21-11-19, 16:17
  2. cURL und SFTP
    By itec01 in forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 26-11-18, 15:45
  3. SFTP Openssh 3.5 ssh_config
    By Rue in forum IBM i Hauptforum
    Antworten: 0
    Letzter Beitrag: 11-07-17, 12:02
  4. SFTP
    By TUM in forum NEWSboard Programmierung
    Antworten: 4
    Letzter Beitrag: 20-09-16, 13:40
  5. ISeries SFTP ohne Public Key
    By Rue in forum IBM i Hauptforum
    Antworten: 8
    Letzter Beitrag: 11-04-15, 20:33

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •