home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010306-20010921 / 000084_news@columbia.edu _Thu Apr 26 17:45:38 2001.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Return-Path: <news@columbia.edu>
  2. Received: from newsmaster.cc.columbia.edu (newsmaster.cc.columbia.edu [128.59.59.30])
  3.     by uhaligani.cc.columbia.edu (8.9.3/8.9.3) with ESMTP id RAA07889
  4.     for <kermit.misc@cpunix.cc.columbia.edu>; Thu, 26 Apr 2001 17:45:38 -0400 (EDT)
  5. Received: (from news@localhost)
  6.     by newsmaster.cc.columbia.edu (8.9.3/8.9.3) id RAA06643
  7.     for kermit.misc@watsun.cc.columbia.edu; Thu, 26 Apr 2001 17:34:47 -0400 (EDT)
  8. X-Authentication-Warning: newsmaster.cc.columbia.edu: news set sender to <news> using -f
  9. Message-ID: <3AE89513.19D4DF4E@plustechnologies.com>
  10. From: Rich Gray <richNOgSPAM@plustechnologies.com>
  11. Organization: Plus Technologies Div. of Digital Controls Corp.
  12. Subject: Re: copying a file to a ftp-server
  13. Date: Thu, 26 Apr 2001 17:37:23 -0400
  14. To: kermit.misc@columbia.edu
  15.  
  16. Frank da Cruz wrote:
  18. > In article <20010426.13080200@risa.athome>,
  19. > <christian.verbeek@gmd.de> wrote:
  20. > :
  21. > : how do i put a single file to a ftp server from the command line. With=20
  22. > : the ftp program i always end up in interactive mode, but i want to do=20
  23. > : this from within a script.
  24. > :
  25. > : So i need something like: ftpcopy myfile ftp://myftpserver
  26. > :
  27. > If you use the new Kermit FTP client:
  29. >   http://www.columbia.edu/kermit/ftpclient.html
  31. > you can do it like this:
  33. >   ftp -A kermit.columbia.edu -D kermit/incoming -bp debug.log
  35. > In this example:
  37. >   ftp is a symlink to the C-Kermit 7.1 binary
  38. >   -A means "log in as user anonymous"
  39. >   -D means CD to the given directory
  40. >   -b means force binary mode
  41. >   -p means PUT
  43. > You can also specify a real username and password:
  45. >   ftp -u christian.verbeek -P secret ...
  47. > And before anybody objects that cleartext passwords should never be used:
  49. >  1. Sometimes you have no choice.
  50.  
  51. Yep!  :-(
  52.  
  54. >  2. The Kermit FTP client supports several secure authentication
  55. >     methods: Kerberos 4, Kerberos 5 GSSAPI, SRP, SSL/TLS.
  57. > Secure FTP servers are available.  To find out more, see:
  59. >   http://www.columbia.edu/kermit/ftpd.html
  61. > - Frank
  62.  
  63. And subsequently wrote:
  64. >...
  65. > As for password safety, putting passwords in the .netrc file is no safer
  66. > than putting them in scripts.  The only solution to this problem is to
  67. > use secure authentication methods.  But the limiting factor in this case
  68. > is whether a secure server is available on the other end.  At the moment,
  69. > this is generally not the case.  But increasingly, it can be.  As noted
  70. > previously, secure FTP servers are available:
  72. >   http://www.columbia.edu/kermit/ftpd.html
  74. > and as time goes on they will find their way into standard UNIX
  75. > distributions.
  77. > - Frank
  78.  
  79. There can be a heck of a difference between getting a userid/password
  80. from a .netrc file or some other indirect source and specifiying
  81. directly on the command line.   If you put it in on a command line, it
  82. can show up in ps! Talk about exposed!  A non-command line user:password
  83. is at least "secured" by file permissions.  The cURL
  84. (http://curl.haxx.se) utility has the ability to take parameters from a
  85. file or standard input.  I use it to do an ftp transfer by invoking it
  86. in a popen(), piping in parms I don't want to show up on the command
  87. line (like -u user:password) and letting things I want visible in ps go
  88. on the command line.  I trust kermit has a similar capability?
  89.  
  90. Cheers!
  91. Rich
  92.  
  93. mailto:richNOgSPAM@plustechnologies.com  (remove NO SPAM to reply)