[服务器] 如何使用WinSCP密钥文件连接sftp服务器

[复制链接]
admin 发表于 2023-5-18 10:23:11 | 显示全部楼层 |阅读模式

登录后,购买下载资源更方便!

您需要 登录 才可以下载或查看,没有账号?立即注册

×
一、概述8 C( @; C! c  W# B1 F8 }
有一台linux机器,上面部署了sftp服务。然后我本机windows想通过winscp工具连接到这台linux服务器上传和下载文件。有两种连接方式,第一种是通过linux的用户名和密码,这种连接方式比较简单。本文将介绍第二种方式,即通过linux的用户名和密钥文件。
- a8 d6 q) g; G7 X# i6 ]6 W
2 s9 S/ P/ g0 D4 v0 z4 X二、生成密钥文件(windows中完成): r5 y8 a" h; L( e( S8 X
1. 打开winscp工具,点击“会话”->“新建会话”。
5 o3 d: n4 \; c+ G& Y4 N2. 点击“高级"->"高级"。! }3 s4 M, a, L5 A. l; J
3. 点击"验证"->"工具"->"生成新的密钥对"。
  U; p5 l! ?4 k4. 点击"generate",在生成的过程中,鼠标可以随意在框中移动,相当于一个签名。6 M4 W' c2 N+ J) q5 C& U3 t) q
5. 生成完后,点击"save priviate key",这样就得到了一个以.ppk结尾的密钥文件,我这边就命名成my-test-key.ppk。
: `; C8 f. ?4 [4 [打开这个ppk文件,可以看到我圈出来的两段内容,其中标注为1的是公钥部分,标注为2的是私钥部分
+ N; c# Q' V. `- n# y% P2 z- S4 D0 w: ~8 C
三、将公钥写入到sftp服务器中(linux中完成)
" k8 P: R1 t; ~" ^我已经在linux中搭建了sftp服务,如果有不会搭建sftp可以参考这篇博客​​centos sftp安装​​。
% s% C/ G2 F. c6 b9 p5 H前提说明:我使用sftpuser作为sftp服务的用户,sftpuser的家目录为/data。$ B6 V# P. S" S9 I( S
请依次执行以下命令,将公钥写入到sftpuser的认证文件中。
: t) x6 ^7 r& d$ s/ r9 U. ycd /data& [. X: D+ V0 G) S6 w4 b3 V
mkdir .ssh" y: u0 L, i: n, w8 |4 r' Y
chown sftpuser: .ssh
2 @" m4 Q2 ?0 Y) v* Hchmod 700 .ssh
- w* [* a, E. g: bcd .ssh
$ w6 y5 s* r" Q) O- Y9 Atouch authorized_keys: G5 z6 X. b5 Y
chown sfpuser: authorized_keys7 N( G. o: ~% k
chmod 600 authorized_keys
0 g" `& b. @6 Z4 _& E; secho "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEApcvKlbe3+6iukeZ0mpqY1G112340jQrn9sSOmF//kIbXCTkPwnATdoxWDOQBDjzC895+2RPyCpiVTUgXhleJmXuw9cKEkx5fhetHLWfhPPyeRaIBEaSX2YL5/IcIZ2DKxXaZlAMtz9wATC1zgHHQnKnbqyLGAMzC+7DGAbbE1IXxVe8slKDcTKRxtB80gwsimJSf/e8rYy7WP4NUY7zycppxiMABngk+ZS9+7Nxc+7eyibbiN+cfUpYSsGKBqCRm1fRO9R/dYKdfPjyfWlFc9QtZqboFaRgIPvkJjc17kdcCDseElBRuBoNnhjyrwtDfZnZC6He6GZe+SUzHYtQb2w== my-test-key" >> authorized_keys3 P  ?7 g: `: _  }# N
文件authorized_keys的默认格式是"ssh-rsa 公钥 备注",公钥即取自上一步的ppk文件中的公钥部分,注意公钥需要写成一行,这里的公钥我做了一点点的人为修改,写文章的需要,大家忽略即可。
6 T2 i1 T7 d1 ?! t( z+ i
9 c# @. a& `0 ^3 k四、连接
. Z) [$ ?) E) F( B. v1. 输入要连接到的sftp服务器的ip地址和用户名。/ B! c9 x8 h% ^! [
2. 点击“高级"->"高级"。
7 c- A: [- f, t/ K- \2 ?4 N3. 点击"验证"->"选择密钥文件",即在前面步骤中生成的ppk文件,点击"确定"。
: k: e- }6 M! Q3 X5 a. Y4. 点击"登录",就可以与linux进行上传和下载文件了。" Q" _0 B' v- |
4 n9 u$ |6 O- }& d, j7 c. N
五、总结
0 N* N, U' l# p' @& j& f6 Q) Nppk文件包含了公钥和密钥,所有机器只要拿到这个ppk文件,都可以访问sftp服务器,所以需要妥善保管。8 I8 G) T3 q" Q  J9 E+ @
  w7 F9 u0 S  G+ n; r  H# A
评论0

手机版|小黑屋|源码模版|全球支付|VISA信用卡|MASTER信用卡|科恒数字网-持续研发、集成、交付、运营方案资源库

GMT+8, 2025-9-1 08:52 , Processed in 0.046887 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.