如何使用WinSCP密钥文件连接sftp服务器

一、概述
有一台linux机器，上面部署了sftp服务。然后我本机windows想通过winscp工具连接到这台linux服务器上传和下载文件。有两种连接方式，第一种是通过linux的用户名和密码，这种连接方式比较简单。本文将介绍第二种方式，即通过linux的用户名和密钥文件。
' ^9 W6 m- y* ]/ \
" g7 z# R" u9 L二、生成密钥文件（windows中完成）
1. 打开winscp工具，点击“会话”->“新建会话”。
2. 点击“高级"->"高级"。
6 K4 |/ d8 Y) k5 N6 B* v3 y3. 点击"验证"->"工具"->"生成新的密钥对"。
4. 点击"generate"，在生成的过程中，鼠标可以随意在框中移动，相当于一个签名。
: f6 U! W/ x  n+ |8 w% ?/ C- l5. 生成完后，点击"save priviate key"，这样就得到了一个以.ppk结尾的密钥文件，我这边就命名成my-test-key.ppk。
0 N5 N2 U  l* U打开这个ppk文件，可以看到我圈出来的两段内容，其中标注为1的是公钥部分，标注为2的是私钥部分
- V8 r+ N: B5 n0 j( F
+ N  R& I( R( p) {9 c三、将公钥写入到sftp服务器中（linux中完成）
# z1 e# W$ Q" {: p. a& S我已经在linux中搭建了sftp服务，如果有不会搭建sftp可以参考这篇博客​​centos sftp安装​​。
& M( w4 T0 e4 v7 p4 o前提说明：我使用sftpuser作为sftp服务的用户，sftpuser的家目录为/data。
' q5 U5 n3 J3 e; d/ b( v9 d请依次执行以下命令，将公钥写入到sftpuser的认证文件中。
* {! _: Q( Q) p. K( J( m, y# Scd /data
$ ?& ]0 Q9 g$ R$ T% l9 {mkdir .ssh
% u( C8 H; R0 k, uchown sftpuser: .ssh
chmod 700 .ssh
8 w. }+ t  I/ N# v0 b7 ecd .ssh
touch authorized_keys
: m; z: O( d& w; v- ^chown sfpuser: authorized_keys
8 y0 l! q3 X5 l4 Uchmod 600 authorized_keys
7 S! [* O; I: d( y# N5 T2 iecho "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEApcvKlbe3+6iukeZ0mpqY1G112340jQrn9sSOmF//kIbXCTkPwnATdoxWDOQBDjzC895+2RPyCpiVTUgXhleJmXuw9cKEkx5fhetHLWfhPPyeRaIBEaSX2YL5/IcIZ2DKxXaZlAMtz9wATC1zgHHQnKnbqyLGAMzC+7DGAbbE1IXxVe8slKDcTKRxtB80gwsimJSf/e8rYy7WP4NUY7zycppxiMABngk+ZS9+7Nxc+7eyibbiN+cfUpYSsGKBqCRm1fRO9R/dYKdfPjyfWlFc9QtZqboFaRgIPvkJjc17kdcCDseElBRuBoNnhjyrwtDfZnZC6He6GZe+SUzHYtQb2w== my-test-key" >> authorized_keys
文件authorized_keys的默认格式是"ssh-rsa 公钥 备注"，公钥即取自上一步的ppk文件中的公钥部分，注意公钥需要写成一行，这里的公钥我做了一点点的人为修改，写文章的需要，大家忽略即可。

四、连接
+ k- c$ z+ X7 P2 |' I# n1. 输入要连接到的sftp服务器的ip地址和用户名。
4 v4 C# ?: m2 G2. 点击“高级"->"高级"。
# S' s( w# z) g0 J% W; m: e+ f  J+ m3. 点击"验证"->"选择密钥文件"，即在前面步骤中生成的ppk文件，点击"确定"。
4. 点击"登录"，就可以与linux进行上传和下载文件了。

, l% k, E/ J( p3 |: k五、总结
5 S4 e! C5 V. G# s% l+ Y) ~. Q# \ppk文件包含了公钥和密钥，所有机器只要拿到这个ppk文件，都可以访问sftp服务器，所以需要妥善保管。
* l4 D7 A9 s. f2 f  H; w8 X4 L
- g" x. q% G& q6 U# ^