科恒数字网
标题:
如何使用WinSCP密钥文件连接sftp服务器
[打印本页]
作者:
admin
时间:
2023-5-18 10:23
标题:
如何使用WinSCP密钥文件连接sftp服务器
一、概述
/ B! a* w; d* N3 j" U) l p
有一台linux机器,上面部署了sftp服务。然后我本机windows想通过winscp工具连接到这台linux服务器上传和下载文件。有两种连接方式,第一种是通过linux的用户名和密码,这种连接方式比较简单。本文将介绍第二种方式,即通过linux的用户名和密钥文件。
8 m2 [ l8 g" |% ~! h
) M/ I. q* ^7 R
二、生成密钥文件(windows中完成)
/ v. `( n2 q+ m3 Q, v, V+ P
1. 打开winscp工具,点击“会话”->“新建会话”。
8 X8 H1 S+ c4 B. }2 w0 {' h. b, l
2. 点击“高级"->"高级"。
6 @$ H5 [) r( O' z( w& n
3. 点击"验证"->"工具"->"生成新的密钥对"。
8 V3 P3 z5 m! |& _& ~$ X
4. 点击"generate",在生成的过程中,鼠标可以随意在框中移动,相当于一个签名。
8 E+ D! B( p/ z* `+ R
5. 生成完后,点击"save priviate key",这样就得到了一个以.ppk结尾的密钥文件,我这边就命名成my-test-key.ppk。
. [& S/ ?+ U+ S) j
打开这个ppk文件,可以看到我圈出来的两段内容,其中标注为1的是公钥部分,标注为2的是私钥部分
' Y: b& {$ g3 _% i
) C$ v& r N' m, v$ w
三、将公钥写入到sftp服务器中(linux中完成)
2 K$ ` a; P- T7 C
我已经在linux中搭建了sftp服务,如果有不会搭建sftp可以参考这篇博客​​centos sftp安装​​。
0 ]6 F' J( S( x7 d
前提说明:我使用sftpuser作为sftp服务的用户,sftpuser的家目录为/data。
9 J# P0 p+ Q8 s& g$ S2 E1 }" X
请依次执行以下命令,将公钥写入到sftpuser的认证文件中。
' ]1 {+ S1 l7 Y0 U
cd /data
9 k1 d9 ^1 |$ u, `/ ] S
mkdir .ssh
# c" t/ F6 |' r1 n8 l" Z6 ^9 \
chown sftpuser: .ssh
; `$ ^. J" u/ W3 |5 p
chmod 700 .ssh
: ^# f; M( a* J5 C. Q7 @) H
cd .ssh
4 p4 p9 s, A% |$ q
touch authorized_keys
; F1 ` j$ z# j; q
chown sfpuser: authorized_keys
" a& U" z/ \# [
chmod 600 authorized_keys
- X" @& E5 J) ^* o$ n( F
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEApcvKlbe3+6iukeZ0mpqY1G112340jQrn9sSOmF//kIbXCTkPwnATdoxWDOQBDjzC895+2RPyCpiVTUgXhleJmXuw9cKEkx5fhetHLWfhPPyeRaIBEaSX2YL5/IcIZ2DKxXaZlAMtz9wATC1zgHHQnKnbqyLGAMzC+7DGAbbE1IXxVe8slKDcTKRxtB80gwsimJSf/e8rYy7WP4NUY7zycppxiMABngk+ZS9+7Nxc+7eyibbiN+cfUpYSsGKBqCRm1fRO9R/dYKdfPjyfWlFc9QtZqboFaRgIPvkJjc17kdcCDseElBRuBoNnhjyrwtDfZnZC6He6GZe+SUzHYtQb2w== my-test-key" >> authorized_keys
# Q6 d" Y: |7 p
文件authorized_keys的默认格式是"ssh-rsa 公钥 备注",公钥即取自上一步的ppk文件中的公钥部分,注意公钥需要写成一行,这里的公钥我做了一点点的人为修改,写文章的需要,大家忽略即可。
6 M, K3 @! h7 y! H" h% _2 n- G
0 {) ?# p. C; v
四、连接
7 t- {/ U0 [1 d- J# p b
1. 输入要连接到的sftp服务器的ip地址和用户名。
/ @) ]2 A1 U3 K) G+ K8 v
2. 点击“高级"->"高级"。
# b* B, B5 h, I: L5 D
3. 点击"验证"->"选择密钥文件",即在前面步骤中生成的ppk文件,点击"确定"。
6 M* x- V" E; t/ \% D
4. 点击"登录",就可以与linux进行上传和下载文件了。
m/ m7 P2 r7 d$ I5 A9 @
" ?3 P$ o3 o# G) J% X2 Z
五、总结
% I. U8 r& r1 p; C) W5 w
ppk文件包含了公钥和密钥,所有机器只要拿到这个ppk文件,都可以访问sftp服务器,所以需要妥善保管。
/ N" l& [- A7 F7 g& A4 o# Z8 S& o5 A
' z" o F* Q1 R# ]8 L% n
欢迎光临 科恒数字网 (https://www.khcic.com/)
Powered by Discuz! X3.5