Home

How to set up sFTP for using Certificate Authentication on Linux

These instructions apply to users who are receiving their statements via sFTP. If you elected to receive your statements via sFTP, you would first need to generate an RSA Key pair.

There are many Linux distributions and there are multiple methods to access the IBKR sFTP server. sFTP clients such as Filezilla can be used. In this article we explain how to realize the connection to the IBKR FTP server using Ubuntu Linux and Filezilla.

 

  • How to generate an RSA Key pair

1. On your Linux machine, click on the Applications icon in the bottom left corner of you screen.

2. In the search box, type terminal and then click on the Terminal icon in the search results.
 
3. In the Terminal window, type sudo apt-get install filezilla putty-tools in order to install the required software. Enter your sudo password when requested.


4. Once the software installation is complete, type puttygen -t rsa -b 2048 -o privatekey.ppk in order to generate the RSA Key pair.
You will be asked to enter a passphrase and type it again to confirm.
PLEASE NOTE: Keeping a secure copy of this password is essential. Any loss of this password will require the whole process to be repeated.
 
5. Type puttygen -L privatekey.ppk -o public.key in order to export the public part of the Key pair to the file public.key


6. Click on the Applications icon in the bottom left corner of your screen.
 
7. In the search box, type FileZilla and then click on the FileZilla icon in the search results.

8. Click on the FileZilla top menu File -> Site Manager...
 
9. In the Site Manager window, click on the button New site to create a new connection.
 
10. In the right panel (called General):
  • Select SFTP - SSH File Transfer Protocol as Protocol
  • Enter xfer.interactivebrokers.com in the Host field
  • Enter 32 in the Port field
  • Select Key file as Logon Type
  • Enter the username provided to you by Interactive Brokers in the User field
 
11. Click on Browse next to the Key file field.
 
12. Move to the folder where your Key pair was created (normally your user folder: /users/yourusername/). Select the file privatekey.ppk and click on the Open button. This will set it as the Key file in your connection parameters.
 
13. Click on Rename and select a name of your preference for this connection (e.g. IBKR sFTP). Press Enter to confirm the name.
 
14. Click on OK to save your connection parameters.
 
15. Click on the folder icon on the left hand toolbar of your Desktop. This will launch the File application.
 
16. Move to the folder where you saved your Key pair (normally your user folder: /users/yourusername/). Right click on the file public.key and select Send to...
The file will be attached to an empty email. Send the email to the Reporting Integration Team, as per IBKB3842.
Important Note: do NOT send us your private key. Send us only your public one

 

  • How to connect to our sFTP Server

Once IBKR has configured the parameters for your connection on our servers, you will be notified. After that, you will be able to access your sFTP repository by using the Site connection you have created in FileZilla. In case you have not yet set up a Site connection, please follow the steps from 6. to 14. which are a prerequisite to the below steps:

1. Click on the Applications icon in the bottom left corner of you screen.
 
2. In the search box, type FileZilla and then click on the FileZilla icon in the search results.
 
3. On the FileZilla top toolbar, click the down arrow icon and select the Site connection you previously created (e.g. IBKR sFTP)
 
4. FileZilla will now establish a connection to our sFTP Server and show the files present in your repository.

 

Common issues and solutions

A. The Login Credentials Provided are Incorrect
  1. Ensure the correct login details are being used to connect to the sFTP server. The username and password you are entering should match the ones you have received from the Reporting Integration Team.
  2. Confirm you have configured your sFTP Client to use the Private Key file for the logon authentication (see steps 9. and 10. of the above procedure.)
B. Server Refused Our Key
  1. Try accessing the sFTP server using a different Client (CyberDuck, ect.)
  2. Ensure the Private Key file being used to Authenticate the server login attempt is related to the Public Key you originally sent to the Reporting Integration Team.
  3. Should the above checks be unable to resolve the issue, please generate a new RSA Public/Private Key pair and send only the Public part to the Reporting Integration Team, as per IBKB3842.
C. Connection Timed Out
  1. In case you have an antivirus or a security software installed on your machine, make sure it is not blocking the FTP connection attempt. Normally, security software allows to set up exceptions for specific connections in order to whitelist them.
  2. Verify that the public IP Address of the machine running the sFTP client, is the same you have originally provided to the Reporting Integration Team for being whitelisted. You can discover your public IP Address by searching the Internet for “what is my IP”. If your current IP Address is not the same you provided to us, please send it to our Reporting Integration Team for being whitelisted.
  3. Ask your network administrator/s to confirm that your firewall allows both incoming and outgoing traffic from/to xfer.interactivebrokers.com on port TCP 32.
  4. Should the above steps be unable to resolve the issue, please generate a new RSA Public/Private Key pair and send only the new Public part to our Reporting Integration Team, as per IBKB3842.

 

References

KB3968 - Generate a key pair using GPG for Windows
KB4205 - Generate a key pair using GPG Suite on macOS
KB4108 - Decrypt your Reports using GPG for Windows
KB4210 - Decrypting Reports using your PGP Key pair on macOS
KB4407 - Generate RSA Key Pair on Windows
KB4578 - How to Access your Reports using FTP on Windows
KB4580 - How to Access your Reports using FTP on MacOS
KB4409 - How to set up sFTP for using Certificate Authentication on Windows
KB4410 - How to set up sFTP for using Certificate Authentication on macOS
KB4411 - How to backup your public/private Key pair 
KB4323 - How to transfer your public/private key pair from one computer to another

 

收不到通知的情况下如何使用移動IBKR驗證程序(IB Key)

即使您的手機無法接收移動IBKR程序通知,您仍可以采用移動IBKR驗證程序(IB Key)挑戰/響應方式完成登錄,詳細步驟請參見以下文章(根據設備操作系統選擇):

如果您的手機沒有網絡連接(您在漫游、沒有信號覆蓋或沒有移動數據等),您也可以采用相同步驟登錄。

如果您的手機有網絡連接,但仍然收不到移動IBKR程序通知,那麽我們建議您根據該IBKR知識庫文章所述步驟操作。

 

IBKR客戶的最佳安全做法

Overview: 

IBKR一直以來都在不遺餘力地保護客戶賬戶安全。本文針對如何安全地操作您的IBKR賬戶和如何安全地用其交易給出了一些建議。

目錄

  1. 監控您的賬戶
  2. 保持正確的賬戶信息
  3. 安全地使用電腦
  4. 保護您的數據
  5. 處理彈窗警告、未知電郵和鏈接
  6. 安全地處理密碼
  7. 强制性的安全登錄系統(SLS)
  8. IP限制 

 

 

1. 監控您的賬戶

  • 定期通過TWS和客戶端中的每日報表檢查您的賬戶餘額和持倉
  • 有任何可疑情况,立即通過ibkr.com/support中列出的實時方式(聊天或電話)聯繫客戶服務。

 

2. 保持正確的賬戶信息

  • 必須確保我們在發現不尋常或可疑活動時能够聯繫得上您。
  • 因此,您應該始終確保自己提供的聯繫信息(如手機號碼、電郵地址)準確無誤。
    • 要更新您的聯繫信息,請登錄客戶端。從主菜單選擇設置>使用者設置,然後打開“通訊”面板。

 

3. 安全地使用電腦

  • 如果要離開電腦一段時間,請使用有密碼保護的屏保鎖定您的電腦。使用完畢後,不要忘記關機。該條對于便携式筆記本電腦十分必要,對于公用設備强烈建議使用。
  • 避免用公用電腦訪問您的經紀賬戶。公用電腦有些可能已經被黑客盯上、安裝了鍵盤按鍵記錄軟件。如果必須要使用公用電腦,請記住以下幾條:
    • 使用登錄窗口的虛擬鍵盤,避免敲擊鍵盤被記錄。
    • 訪問完畢後退出登錄。
    • 賬戶處于登錄狀態時請勿離開您的電腦。
    • 退出登錄後清除瀏覽器緩存,以避免敏感信息被存儲在電腦上。
  • 定期檢查您操作系統的安全更新和補丁,使用最新版本的瀏覽器。
  • 如果是與第三方公用電腦,創建單獨的配置文件(用戶名/密碼保護)

 

4. 保護您的數據

  • 回復陌生郵件、電話、短信或即時消息時,請勿共享您的個人身份信息,如社會安全號碼(SSN)、信用卡號碼。如有疑問,請要求對方提供名字或回電號碼以及通信的內部參考號碼。
  • 除非絕對必要,否則請勿共享文件。禁用文件和打印機共享功能這個主意很好,但是如果决定要使用這些功能,請務必使用增强型密碼配置訪問許可,幷且只共享給特定用戶。
  • 考慮對電子郵件進行加密:
    • 這一點非常重要,因爲這可以保護您的數據不被泄露,防止黑客讀取您的消息(黑客無法訪問您的信息)。
    • 您可以調整電子郵件設置對消息進行加密,也可以使用端到端加密電郵服務(如ProtonMail)。

5. 處理彈窗警告、未知電郵和鏈接

  • 謹防釣魚 - 釣魚者會千方百計引誘您點擊會導致安全漏洞的鏈接。對于敏感信息和登錄,請務必將鼠標移到鏈接上幷/或在瀏覽器的地址欄確認一下該網站的地址。
  • 我們建議您使用彈窗阻止程序(有時您的瀏覽器已集成這一功能)幷將其安全過濾設置爲最高級別。然後將IBKR網站列爲“受信任”站點,或在使用我們網站時禁用彈窗阻止程序。
  • 安全地使用電子郵件,對于不是來自受信任發件人的郵件,不要打開,直接删除,這些郵件可能包含有害附件或鏈接,或者可能企圖騙取您的敏感信息。在您的郵箱系統中關閉“預覽窗格”,因爲即使您未打開郵件,“預覽窗格”功能也可能會使某些病毒得以執行。

 

6. 安全地處理密碼

  • 密碼字符儘量長,避免使用簡單或重複的字母數字序列或包含個人信息的密碼。
  • 請勿將您的密碼透露給任何人。
  • 隔一段時間更改一下密碼,請勿多個系統共用同樣的密碼。
  • 請勿在顯示屏、鍵盤、桌面或抽屜留幫助記住密碼的便簽條。
  • 使用密碼管理器存儲密碼。該軟件不僅可供您生成複雜的密碼,還可以讓您安全地對密碼進行存儲。

 

7. 强制性的安全登錄系統(SLS)

 

8. IP限制

  • 要防止有人從未經授權的電腦訪問您的IBKR賬戶,請通過客戶端啓用IP限制。
  • IP限制激活後,在我們任何平臺上(客戶端、TWS和移動IBKR)登錄您的賬戶都只有在使用的設備是連接到指定IP地址的情况下才會被允許。
  • 點擊此處瞭解有關IP限制的更多信息。

 

如何用手機向IBKR發送文件

Overview: 

即使您一時無法掃描文件,盈透證券也支持您給我們發送文件副本。您可以用手機將所需文件拍下來。

下方介紹了在不同手機操作系統下如何拍照幷將照片通過電子郵件發送給盈透證券的詳細步驟:

如果您已經知道如何拍照幷通過電子郵件發送圖片,請點擊此處——電子郵件應該發送到哪裏以及郵件主題應該寫什麽

 

iOS
1. 從手機屏幕的底部向上滑,然後點擊相機圖標。

如果沒找到相機圖標,您可以從iPhone主屏幕點擊相機應用程序圖標。

通常情况下打開的應該是後置攝像頭。如果打開的是前置攝像頭,請點擊攝像頭切換按鈕。


2. 將手機移到文件上方,鏡頭對準需要的位置或頁面。

 

3. 確保光綫均勻、充足,避免因爲拿手機的姿勢在文件上投下任何陰影。手機拿穩,防止抖動。點擊拍照按鈕拍照。

 

4. 點擊左下角的縮略圖查看您剛剛拍的照片。


5.  確保照片清晰,文件字迹清楚。您可以用兩個手指在圖片上劃開來放大圖片查看細節。

如果圖片質量或亮度不好,請重複上述步驟重新拍照。


6. 點擊屏幕左下角的分享圖標。



7. 點擊電子郵件圖標。

注意:要發送電子郵件,您的手機必須有相應配置。如果不知道如何配置,請聯繫您的電子郵件供應商。

 

8. 請參見此處瞭解如何填寫電子郵件收件人(To:)和主題(Subject:)。填寫完畢後,點擊右上方的向上箭頭發送郵件。

 


安卓
1. 打開應用程序列表,啓動相機應用程序。或者直接從手機主屏幕啓動相機。取决于您的手機型號、製造商或設置,相機應用程序的叫法可能有所不同。

通常情况下打開的應該是後置攝像頭。如果打開的是前置攝像頭,請點擊攝像頭切換按鈕。

 

2. 將手機移到文件上方,鏡頭對準需要的位置或頁面。

 

3. 確保光綫均勻、充足,避免因爲拿手機的姿勢在文件上投下任何陰影。手機拿穩,防止抖動。點擊拍照按鈕拍照。


4.  確保照片清晰,文件字迹清楚。您可以用兩個手指在圖片上劃開來放大圖片查看細節。

如果圖片質量或亮度不好,請重複上述步驟重新拍照。


5. 點擊屏幕右下角的空白圈圈圖標。   

 

6. 點擊屏幕左下角的分享圖標。


7. 在顯示的分享菜單中點擊手機上安裝好的電子郵件客戶端的圖標。下圖顯示的是Gmail,但手機設置不同,電子郵件程序也會不同。

注意:要發送電子郵件,您的手機必須有相應配置。如果不知道如何配置,請聯繫您的電子郵件供應商。

8. 請參見此處瞭解如何填寫電子郵件收件人(To:)和主題(Subject:)。填寫完畢後,點擊右上方的飛機圖標發送郵件。

 


電子郵件應該發送到哪裏以及郵件主題應該寫什麽
應按照以下說明發送郵件:
1. 在收件人(To:)字段,輸入:

  •   newaccounts@interactivebrokers.com(如果您是非歐洲國家居民)
  •   newaccounts.uk@interactivebrokers.co.uk(如果您是歐洲國家居民)

2. 主題(Subject:)字段必須注明所有以下信息:

  •     您的賬戶號碼(通常格式爲Uxxxxxxx,其中x是數字)您的用戶名
  •     發送文件的目的。請采用以下慣例:
    • 居住地證明請寫PoRes
    • 身份證明請寫PID

 

開戶過程中的手機驗證

簡介

IB要求客戶驗證其手機以便直接通過SMS接受賬戶和交易相關消息。未完成手機驗證的客戶將會受到交易限制,直至完成驗證程序。驗證需在線進行,下方為具體步驟。
如果您的賬戶已經開好,但尚未驗證手機,請直接跳到KB2552完成驗證程序。

 

手機驗證

在填寫盈透證券賬戶開戶申請時,您會看到頁面頂部有一個藍色長條,寫著“確認手機號碼”。

在1-4步中,您可隨時點擊這一藍色長條。點擊後,您會看到下方窗口:

您輸入完整的手機號之後,系統會對號碼進行識別並立即發送確認短信。在確認碼框內輸入您收到的短信碼然後點擊提交以完成手機號碼驗證。

如果在開戶過程中無法完成這一項,您也可以隨時通過申請狀態頁面完成確認。

 

請注意,可能會存在以下限制:

  • 如果您參與了全國免擾電話登記(NDNC),則短信可能會被攔截。
  • 由於反詐騙措施,虛擬號碼供應商可能會遭到攔截。
  • 某些運營商可能會限制短信接收時段。

 

如何向已激活的移动IBKR验证程序(IB Key)添加使用者 - iOS版

Overview: 

本文闡述了如何在iOS版移動IBKR的驗證部分添加使用者。

 

要求:
  • iOS安卓設備上必須安裝了移動IBKR應用程序並且已激活移動IBKR驗證。
  • 有關如何在iOS設備上安裝並激活移动IBKR验证程序(IB Key)的詳細信息,請參見KB2278

 

說明:

1. 在iOS設備上打開移動IBKR應用程序。

     1.a. 如果打開時出現的是登錄界面(圖1),點擊左上角的服務(紅色箭頭),然後繼續第2步。 

     1.b. 如果打開時出現的是主頁、投資組合、自選列表或其它類似界面,點擊右下角的更多圖2)。然後點擊雙因素驗證圖3),再點擊添加使用者圖4),接著進入第3步

圖 1.                                          圖 2.                                            圖 3.                                                                     

     

圖 4.                                     

2. 點擊驗證(圖5),然後點擊添加使用者(圖6)。

圖 5.                                            圖 6.

    

 

3. 閱讀說明,然後點擊繼續圖7)。

圖 7.

3. 輸入您的用戶名密碼,然後點擊繼續圖8)。 

圖 8.

4. 驗證碼將通過短信發送到您賬戶登記的手機號碼(圖9)。將驗證碼輸入到激活碼框內,點擊激活(圖10)。

圖 9.                                                      圖 10.

  

5. 取決於您手機的安全設置,系統會提示您使用鎖屏密碼、Touch ID或Face ID(圖11)。

圖 11.

6. 如果激活成功,將顯示確認界面。最後,點擊完成來結束(圖12)。

圖 12.

 

 

 

 

 

 

 

 

 

 

 

如何向已激活的移動IBKR驗證程序(IB Key)添加使用者 - 安卓版

Overview: 

本文闡述了如何在安卓版移動IBKR的驗證部分添加使用者。

 

要求:
  • 安卓設備上必須安裝了移動IBKR應用程序並且已激活移動IBKR驗證。
  • 有關如何在安卓設備上安裝並激活移動IBKR驗證程序(IB Key)的詳細信息,請參見KB2270

 

說明:

1. 在安卓設備上打開移動IBKR應用程序。

     1.a. 如果打開時出現的是登錄界面(圖1),點擊左上角的服務(紅色箭頭),然後繼續第2步

     1.b. 如果打開時出現的是主頁、投資組合、自選列表或其它類似界面,點擊左上角的更多圖2)。然後點擊雙因素驗證圖3),再點擊添加使用者圖4,接著進入第3步

圖 1.                                          圖 2.                                             3.

    

 4.

2. 點擊驗證圖5),然後點擊添加使用者圖6)。

圖 5.                                               圖 6.

         

3. 閱讀說明,然後點擊繼續圖7)。

圖 7.

4. 輸入您的用戶名密碼,然後點擊繼續圖8)。 

圖 8.

5. 驗證碼將通過短信發送到您賬戶登記的手機號碼(圖9)。將驗證碼輸入到激活碼框內,點擊發送圖10)。

圖 9.                                                           圖 10.

      

6. 提供您的PIN碼,然後點擊激活圖11)。

圖 11.

7. 如果激活成功,將顯示確認界面。最後,點擊完成來結束(圖12)。

圖 12.

手機收不到IBKR的短信(SMS)

Background: 

在客戶端中驗證了手機號之後,您應該馬上就能收到IBKR向您手機發送的短信(SMS)。本文闡述了在無法收到短信的情況下您可以採取的解決方法。

1. 激活移動IBKR驗證(IB Key)作為雙因素驗證設備

為免受無線/手機運營商相關問題影響、穩定接收所有IBKR消息,我們建議您在手機上激活移動IBKR驗證(IB Key)。

我們的手機驗證以移動IBKR程序自帶的IB Key作為雙因素安全設備,因此在登錄IBKR賬戶時無需通過SMS獲取驗證碼。 

移動IBKR程序目前支持在Android和iOS手機上使用。下方為安裝、激活和操作說明:

Android: KB2277
iOS: KB2278

 

2. 重啟手機:

關機然後再重新開機。通常這樣就能收到短信。 

請注意,某些情況下,如漫遊出運營商服務的範圍時(在國外),您可能無法收到所有消息。

 

3. 使用語音回呼

如果重啟手機後還是沒能收到登錄驗證碼,請可以選擇“語音”。然後您會接到自動的語音回呼,告知您登錄驗證碼。有關如何使用語音回呼的詳細說明,請參見IBKB 3396

 

4. 檢查看是否您的手機運營商阻斷了來自IBKR的SMS

某些手機運營商誤將IBKR的短信識別為垃圾短信或不良內容,會自動對其進行阻斷。您可以聯繫相應地區的相應部門檢查您的手機號碼是否有短信過濾:

美國:

印度:

中國:

  • 直接致電運營商詢問其是否在阻斷IBKR的消息

 

參考文章:

 

我無法掃描客戶端中顯示的二維碼。如何爲安卓手機上的移動IBKR驗證程序(IB Key)添加使用者?

要求:
  • 您的安卓設備必須已安裝了移動IBKR應用程序幷且激活了移動IBKR驗證程序(IB Key)。
  • 有關如何在安卓設備安裝和激活的說明,請參見KB2277

 

說明: 

1) 在您的安卓設備上打開移動IBKR應用程序。

     1.a) 如果打開之後出現的是登錄界面(圖 1),點擊左上角(紅色箭頭)的服務然後進入第2)步

     1.b) 如果打開之後出現的是您的主頁、投資組合、自選列表或其它類似界面,點擊左上角的更多圖 2)。接著點擊雙因素驗證圖 3),再點擊添加使用者圖 4,然後進入第3)步

 

圖 1                                                       圖 2                                                        圖 3                         
    

圖 4                                            

2) 點擊驗證圖 5),然後點擊添加使用者圖 6)。

圖 5                                                           圖 6                                      
         

3) 閱讀說明,然後點擊會話ID(SESSION ID) 7)。

圖 7                                   


4) 將二維碼下方的字符串輸入到“會話ID”框(圖 8)。

圖 8

5) 輸入PIN碼然後點擊激活圖 9

圖 9                        

6) 您會收到一則確認移動IBKR驗證程序(IB Key)已成功激活的消息。點擊“完成”以進行確認(圖 10

圖 10                              

 

 

可能出現的問題及解决方法
 
  • 在移動IBKR驗證程序(IB Key)激活過程中,我收到了一條錯誤消息“發生錯誤,請重試。”

圖 11

該錯誤消息(圖 11)可能是因爲您在嘗試激活已經激活過的移動IBKR驗證程序(IB Key)。請重新登錄客戶端。如果輸入用戶名和密碼之後您手機收到一條通知,而您點擊該通知之後能够順利完成驗證則表明您的移動IBKR驗證程序(IB Key)已經激活,您無需再按這些步驟繼續操作。

出現錯誤消息的另一個原因可能是客戶端中顯示的二維碼已經被掃描過一次用來激活,當前已經過期。這種情况下,請退出客戶端再重新登錄以獲取新的二維碼。

 

我無法掃描客戶端中顯示的二維碼。如何爲iPhone上的移動IBKR驗證程序(IB Key)添加使用者?

 
要求:
  • 您的iOS設備必須已安裝了移動IBKR應用程序幷且激活了移動IBKR驗證程序(IB Key)。
  • 有關如何在iOS設備安裝和激活的說明,請參見KB2278

 

說明:

1) 在您的iOS設備上打開移動IBKR應用程序,

     1.a) 如果打開之後出現的是登錄界面(圖 1),點擊左上角(紅色箭頭)的服務然後進入第2)步

     1.b) 如果打開之後出現的是您的主頁、投資組合、自選列表或其它類似界面,點擊右下角的更多圖 2)。接著點擊雙因素驗證圖 3),再點擊添加使用者圖 4,然後進入第3)步

圖 1                                                        2                                                         3                        

     

 4                                                        

 

2) 點擊驗證圖 5),然後點擊添加使用者圖 6)。

圖 5                                                        圖 6

      

3) 點擊用二維碼設置IB Key圖 7

圖 7                      

     

4) 將二維碼下方的字符串輸入到“激活碼”框(圖 8)。

圖 8

8) 點擊激活IB Key圖 9

圖 9

9) 您會收到一則確認移動IBKR驗證程序(IB Key)已成功激活的消息。點擊完成以進行確認(圖 10)。

圖 10

 

 

 

 

可能出現的問題及解决方法

 

  • 在移動IBKR驗證程序(IB Key)激活過程中,我收到了一條錯誤消息“發生錯誤,請重試。”

圖 11

該錯誤消息(圖 11)可能是因爲您在嘗試激活已經激活過的移動IBKR驗證程序(IB Key)。請重新登錄客戶端。如果輸入用戶名和密碼之後您手機收到一條通知,而您點擊該通知之後能够順利完成驗證則表明您的移動IBKR驗證程序(IB Key)已經激活,您無需再按這些步驟繼續操作。

出現錯誤消息的另一個原因可能是客戶端中顯示的二維碼已經被掃描過一次用來激活,當前已經過期。這種情况下,請退出客戶端再重新登錄以獲取新的二維碼。

 

參考:
  • KB2260:如何激活和操作移動IBKR驗證程序(IB Key)。
  • KB2748:如何恢復移動IBKR驗證程序(IB Key)。
  • KB3236:如何爲移動IBKR應用程序啓用通知。
  • KB3234:收不到移動IBKR通知怎麽辦。
  • KB3073:如何將移動IBKR驗證程序(IB Key)遷移到新手機。

 

Syndicate content