科恒数字网-持续研发、集成、交付、运营方案资源库
标题:
如何使用WinSCP密钥文件连接sftp服务器
[打印本页]
作者:
admin
时间:
2023-5-18 10:23
标题:
如何使用WinSCP密钥文件连接sftp服务器
一、概述
, b. S! k" T# J# e. ]( ?4 s
有一台linux机器,上面部署了sftp服务。然后我本机windows想通过winscp工具连接到这台linux服务器上传和下载文件。有两种连接方式,第一种是通过linux的用户名和密码,这种连接方式比较简单。本文将介绍第二种方式,即通过linux的用户名和密钥文件。
* H0 }) |" Z* w! e0 I" K- W7 N
! A# Z# S3 ^ J+ c. S) V4 v
二、生成密钥文件(windows中完成)
' m) \% o0 u% j0 k
1. 打开winscp工具,点击“会话”->“新建会话”。
+ D, y9 h: G- |. C
2. 点击“高级"->"高级"。
" u6 t0 e; G# o/ S
3. 点击"验证"->"工具"->"生成新的密钥对"。
0 H# @: C0 V# _: P& A
4. 点击"generate",在生成的过程中,鼠标可以随意在框中移动,相当于一个签名。
3 D8 P. k3 G/ K/ U8 x& q6 g
5. 生成完后,点击"save priviate key",这样就得到了一个以.ppk结尾的密钥文件,我这边就命名成my-test-key.ppk。
: y* _% B9 y, n( k' D9 ~
打开这个ppk文件,可以看到我圈出来的两段内容,其中标注为1的是公钥部分,标注为2的是私钥部分
4 y2 k9 C& b* N1 m
! {( L2 n- R8 m0 n6 u
三、将公钥写入到sftp服务器中(linux中完成)
/ y7 }" h4 P8 U- \% o2 S; `
我已经在linux中搭建了sftp服务,如果有不会搭建sftp可以参考这篇博客​​centos sftp安装​​。
9 N0 i' k8 t- z2 M$ B9 y
前提说明:我使用sftpuser作为sftp服务的用户,sftpuser的家目录为/data。
! `5 D; s3 C0 Z: Z! F0 @8 L, C
请依次执行以下命令,将公钥写入到sftpuser的认证文件中。
; Q2 x" l' l% x1 N/ B. b5 j
cd /data
P; L$ M! t4 E# j* l
mkdir .ssh
; Y7 i! K; C0 B- ~3 d* U0 Y4 r* D4 {
chown sftpuser: .ssh
9 ]# ^& S: N( e s+ S0 o
chmod 700 .ssh
$ ^; j4 c5 t, g7 r. I/ G3 g
cd .ssh
" F- n% w1 H5 l1 e1 ~# P1 o
touch authorized_keys
, a6 k" |- b) c0 a6 b: X9 o
chown sfpuser: authorized_keys
* ^9 W& P" U+ ~5 s
chmod 600 authorized_keys
* {7 M4 `0 W& J7 I' E2 L
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEApcvKlbe3+6iukeZ0mpqY1G112340jQrn9sSOmF//kIbXCTkPwnATdoxWDOQBDjzC895+2RPyCpiVTUgXhleJmXuw9cKEkx5fhetHLWfhPPyeRaIBEaSX2YL5/IcIZ2DKxXaZlAMtz9wATC1zgHHQnKnbqyLGAMzC+7DGAbbE1IXxVe8slKDcTKRxtB80gwsimJSf/e8rYy7WP4NUY7zycppxiMABngk+ZS9+7Nxc+7eyibbiN+cfUpYSsGKBqCRm1fRO9R/dYKdfPjyfWlFc9QtZqboFaRgIPvkJjc17kdcCDseElBRuBoNnhjyrwtDfZnZC6He6GZe+SUzHYtQb2w== my-test-key" >> authorized_keys
2 R! m4 z q1 m9 K8 M9 [
文件authorized_keys的默认格式是"ssh-rsa 公钥 备注",公钥即取自上一步的ppk文件中的公钥部分,注意公钥需要写成一行,这里的公钥我做了一点点的人为修改,写文章的需要,大家忽略即可。
# P7 P% ^) S( l k& f' E
& b! V: J7 b- d! e4 V
四、连接
' ^" M! L; o, }4 H/ `$ g
1. 输入要连接到的sftp服务器的ip地址和用户名。
2 E; V0 m* T( N. i0 v/ L4 h; }% q
2. 点击“高级"->"高级"。
" f" H: F. ~% Q
3. 点击"验证"->"选择密钥文件",即在前面步骤中生成的ppk文件,点击"确定"。
$ Z& d; @/ [# G. x$ h& Z
4. 点击"登录",就可以与linux进行上传和下载文件了。
! Q- y4 `- C# S8 K# z. i
9 @: T+ z U& T
五、总结
9 X* o1 G' t4 K" |" i- T4 X2 D
ppk文件包含了公钥和密钥,所有机器只要拿到这个ppk文件,都可以访问sftp服务器,所以需要妥善保管。
) B! h9 z. c8 G7 W0 A# l) r/ k/ O
/ I8 q/ z! n, [: S% B0 p Y$ c" F
欢迎光临 科恒数字网-持续研发、集成、交付、运营方案资源库 (https://www.khcic.com/)
Powered by Discuz! X3.5