登录后,购买下载资源更方便!
您需要 登录 才可以下载或查看,没有账号?立即注册
×
一、概述
) ]( Q* c. G: Y) ^! W有一台linux机器,上面部署了sftp服务。然后我本机windows想通过winscp工具连接到这台linux服务器上传和下载文件。有两种连接方式,第一种是通过linux的用户名和密码,这种连接方式比较简单。本文将介绍第二种方式,即通过linux的用户名和密钥文件。$ m# o! p2 e) v H1 p( `! t
# i" s% j) o1 V$ z' i
二、生成密钥文件(windows中完成)3 l: ?2 c$ w3 r; v5 A
1. 打开winscp工具,点击“会话”->“新建会话”。
% Q. m y2 g) O/ b+ {/ z% |2. 点击“高级"->"高级"。
& U: b( ~: E: M, M7 g/ r6 l3. 点击"验证"->"工具"->"生成新的密钥对"。8 ?. ~* c3 K: U8 K; w
4. 点击"generate",在生成的过程中,鼠标可以随意在框中移动,相当于一个签名。1 t' x# w3 E- Z' y6 x% G/ V
5. 生成完后,点击"save priviate key",这样就得到了一个以.ppk结尾的密钥文件,我这边就命名成my-test-key.ppk。
( ^; W4 _% ]* m+ N) a; x9 Z打开这个ppk文件,可以看到我圈出来的两段内容,其中标注为1的是公钥部分,标注为2的是私钥部分, N. B+ V, ?, p
0 Q: g. {1 N4 U0 w' ]3 Z三、将公钥写入到sftp服务器中(linux中完成)
: K5 r6 R2 i6 p/ | E我已经在linux中搭建了sftp服务,如果有不会搭建sftp可以参考这篇博客​​centos sftp安装​​。/ F. S: ]: ]' {' J) N$ ^: l$ W) K3 S1 x
前提说明:我使用sftpuser作为sftp服务的用户,sftpuser的家目录为/data。9 o; v4 K' U' b1 ^
请依次执行以下命令,将公钥写入到sftpuser的认证文件中。' B: K5 p6 ^4 R
cd /data' V; U9 b% ^$ L# c) n4 i
mkdir .ssh
6 W4 t9 P; m$ M( t @2 h- Dchown sftpuser: .ssh0 [- O, w8 b- o5 g- e2 S
chmod 700 .ssh
- @# j# |: H* H0 g$ q+ w* e% Mcd .ssh' ]/ `& u8 W* j
touch authorized_keys
* R" Y: O- R5 R, m0 y1 f5 lchown sfpuser: authorized_keys
. T2 ]" X5 \7 r6 i0 Q1 Vchmod 600 authorized_keys1 T! ]! E( L$ u8 p
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEApcvKlbe3+6iukeZ0mpqY1G112340jQrn9sSOmF//kIbXCTkPwnATdoxWDOQBDjzC895+2RPyCpiVTUgXhleJmXuw9cKEkx5fhetHLWfhPPyeRaIBEaSX2YL5/IcIZ2DKxXaZlAMtz9wATC1zgHHQnKnbqyLGAMzC+7DGAbbE1IXxVe8slKDcTKRxtB80gwsimJSf/e8rYy7WP4NUY7zycppxiMABngk+ZS9+7Nxc+7eyibbiN+cfUpYSsGKBqCRm1fRO9R/dYKdfPjyfWlFc9QtZqboFaRgIPvkJjc17kdcCDseElBRuBoNnhjyrwtDfZnZC6He6GZe+SUzHYtQb2w== my-test-key" >> authorized_keys
6 j K2 l4 x( a) m1 s* @文件authorized_keys的默认格式是"ssh-rsa 公钥 备注",公钥即取自上一步的ppk文件中的公钥部分,注意公钥需要写成一行,这里的公钥我做了一点点的人为修改,写文章的需要,大家忽略即可。9 Q8 W6 e9 k W; H
) q3 F$ H$ H0 M, ]$ d& b; d* m6 B6 P四、连接* ~: `/ G1 a4 v; X2 P7 w5 e7 _/ L
1. 输入要连接到的sftp服务器的ip地址和用户名。( b9 N+ q2 p; B/ j5 x* a% W, ?* H
2. 点击“高级"->"高级"。0 r* L5 |. I' V, J D! n6 r9 x! o
3. 点击"验证"->"选择密钥文件",即在前面步骤中生成的ppk文件,点击"确定"。
9 Q3 [& N# H7 T$ Y8 F$ D4. 点击"登录",就可以与linux进行上传和下载文件了。
/ v& h5 i% K' R- [% M; H; i
. j% _9 W2 k& {$ U" _+ K五、总结$ L1 i7 T4 I" e( d. R2 a- J
ppk文件包含了公钥和密钥,所有机器只要拿到这个ppk文件,都可以访问sftp服务器,所以需要妥善保管。1 {# ]% C4 U3 L2 j: V7 i% u7 O( s
# n; N) P3 }% F! s* b& P |