使用 Python 连接到 FTPS

Question

我正在尝试连接到需要使用 .pfx 证书匿名登录的 FTPS 服务器。

我已获得有关如何通过 gui 应用程序 SmartFTP 访问它的说明，该应用程序确实有效，因此我知道我没有遇到任何防火墙问题等。但是，对于此工作流程，通过 python 访问它是理想的。以下是我得到的设置：

Protocol: FTPS (Explicit)
Host: xxx.xxx.xxx.xxx
Port: 21
login type: Anonymous
Client Certificate: Enabled (providing a .pfx file)
Send FEAT: Send before and after login

我无法通过使用 .pfx 证书的完整示例来选择最适合此的 python 模块。目前我只使用下面的代码尝试了标准的 FTP 模块。有没有人有一个有效的例子？

from ftplib import FTP_TLS

    ftps = FTP_TLS(host='xxx.xxx.xxx.xxx',
                   keyfile=r"/path/to.pfx"
                   )
    ftps.login()
    ftps.prot_p()
    ftps.retrlines('LIST')
    ftps.quit()

使用上面的代码我得到：

ValueError: certfile must be specified

客户端版本： Ubuntu == 14.04， Python == 3.6.2

更新

认为我与下面的代码更接近了，但出现了一个新错误：

from ftplib import FTP_TLS
import tempfile
import OpenSSL.crypto


def pfx_to_pem(pfx_path, pfx_password):
    """ Decrypts the .pfx file to be used with requests. """
    with tempfile.NamedTemporaryFile(suffix='.pem') as t_pem:
        f_pem = open(t_pem.name, 'wb')
        pfx = open(pfx_path, 'rb').read()
        p12 = OpenSSL.crypto.load_pkcs12(pfx, pfx_password)
        f_pem.write(OpenSSL.crypto.dump_privatekey(OpenSSL.crypto.FILETYPE_PEM, p12.get_privatekey()))
        f_pem.write(OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, p12.get_certificate()))
        ca = p12.get_ca_certificates()
        if ca is not None:
            for cert in ca:
                f_pem.write(OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, cert))
        f_pem.close()
        yield t_pem.name


pfx = pfx_to_pem(r"/path/to.pfx", 'password')
ftps = FTP_TLS(host='xxx.xxx.xxx.xxx',
               context=pfx
               )
ftps.login()
ftps.prot_p()
# ftps.prot_c()
print(ftps.retrlines('LIST'))
ftps.quit()

错误： ftplib.error_perm: 534 服务器上的本地策略不允许 TLS 安全连接。

有什么想法吗？

干杯

Answer 1

听起来您尝试使用 SFTP。基于 SSL 的 FTP 与 SFTP 不同。据我所知，标准库无法实现 SFTP（与 SSH 相关）。

有关 Python 中的 SFTP 的更多信息，请参阅：SFTP in Python? (platform independent)