安装配置SFTP及公钥、私钥两种方式免密登录

已于 2023-08-10 10:20:09 修改
阅读量1w 收藏 35
点赞数 6
文章标签: linux 服务器 运维
于 2023-04-19 16:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57770999/article/details/130247181
版权

一、安装配置SFTP

中文:安全文件传送协议,是一种数据流连接,提供文件访问、传输和管理功能的网络传输协议

SFTP依赖的是系统自带的SSH服务,SFTP默认连接账号就是Linux root账号和密码
本文章使用的是在各主机上新添的普通用户:docker

描述:1.docker是你为该sftp服务创建的用户名,/dcos/ISMG7/为sftp服务器访问根路径

2.测试sftp连接成功之后,docker用户可使用免密进行sftp登录

注意:配置免密登录后,ssh、sftp也适用

1.检查版本与安装

#检查:
[root@local ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
#安装,已安装的会更新到最新版本
yum install -y openssl openssh-server
#开机自启
systemctl enable sshd.service 
#验证开机自启
[root@local dcos]# systemctl  list-unit-files |grep sshd
sshd-keygen.service                           static  
sshd.service                                  enabled 
sshd@.service                                 static  
sshd.socket                                   disabled

2.新建用户

[root@local ~]# mkdir -p /dcos/ISMG7/
[root@local ~]# cd /dcos/ISMG7/
[root@local ISMG7]# useradd docker
[root@local ISMG7]# echo "pwd123" | passwd --stdin docker
更改用户 sftpdocker 的密码 。
passwd:所有的身份验证令牌已经成功更新。

#备份配置文件,防止出错
[root@local ISMG7]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup

3.配置sshd_config文件-重启-测试

vim /etc/ssh/sshd_config
#注释下列
133 #Subsystem      sftp    /usr/libexec/openssh/sftp-server
#直接在文件最后添加如下
#配置SSH
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
Subsystem sftp internal-sftp	
#配置SFTP
Match user docker						#使用用户为docker
ChrootDirectory /dcos/ISMG7/			#指定sftp访问的根目录
#ForceCommand internal-sftp
AllowTcpForwarding yes					#改为yes,则解决仅sftp用户使用的问题,同时注释ForceCommand……


#重启sshd服务
systemctl restart sshd 

#测试连接
sftp -P 22 docker@127.0.0.1

后续:想配置sftp组登录,网上到处都是

二、配置sftp免密登录:

两种方式:

1、传送公钥。由 登录端 将自身的公钥传送给 被登录端

2、传送私钥。由 被登录端 将自身的私钥传送给 登录端

1.使用公钥免密登录

本文使用方法:传送公钥

主要命令:
  ssh-keygen -t rsa -P ""
  ssh-copy-id -i .ssh/id_rsa.pub 192.168.100.102
  
#开始~
#现有102、103、104	三台机器,其中102部署sftp,其余103、104免密登录102,实现sftp登录免密

1、部署102的sftp
  [root@102 ~]# useradd docker
  [root@102 ~]# echo "pwd123" | passwd --stdin docker
  更改用户 docker 的密码 。
  passwd:所有的身份验证令牌已经成功更新。
  [root@102 ~]# vim /etc/ssh/sshd_config
  [root@102 ~]# 
  [root@102 ~]# systemctl restart sshd 
  [root@102 ~]# sftp -P 22 docker@127.0.0.1 
  The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
  ECDSA key fingerprint is SHA256:RQtfZBp7A0NgbvSg3cfEM1/+ef2MnFgO7CEqL6takjM.
  ECDSA key fingerprint is MD5:00:1d:81:ec:31:02:b1:15:08:e5:bd:a9:64:31:bd:ff.
  Are you sure you want to continue connecting (yes/no)? yes
  Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
  docker@127.0.0.1's password: 
  Connected to 127.0.0.1.
  sftp> pwd
  Remote working directory: /
  sftp> ls
  sftp> bye

2.配置103免密登录
  2.1 创建用户docker
    [root@103 ~]# useradd docker
    [root@103 ~]# echo "pwd123" | passwd --stdin docker
    更改用户 docker 的密码 。
    passwd:所有的身份验证令牌已经成功更新。

  2.2 切换docker用户
    [root@103 ~]# su docker			
    [docker@103 root]$ cd
  
  2.3 生成103的私钥、公钥
    [docker@103 ~]$ ssh-keygen -t rsa -P ""		# 生成密钥
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/docker/.ssh/id_rsa): 
    Created directory '/home/docker/.ssh'.
    Your identification has been saved in /home/docker/.ssh/id_rsa.
    Your public key has been saved in /home/docker/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:R/qzP5t7xgXssk+d6yHId2HKQOXVJXWQ21otLMCUq+Y docker@103
    The key's randomart image is:
    +---[RSA 2048]----+
    |         o.. .o=*|
    |          + o o.o|
    |          .+ + o.|
    |         oo . * +|
    |        S... o B |
    |        oo. = =.+|
    |       o  oo O.=.|
    |        E  o+o* o|
    |          ..=Boo |
    +----[SHA256]-----+
    [docker@103 ~]$ ls .ssh	# 查看密钥
    id_rsa  id_rsa.pub

  2.4 注释配置项,使用ssh-copy-id命令将103的公钥传到102上
  #在此之前先把sftp服务器上的ChrootDirectory /dcos/ISMG7/这个注释掉,重启下sshd服务,之后再传公钥到sftp服务器上,否则会报错/bin/bash: No such file or directory,注释之后在传送,如下:
    [docker@103 ~]$ ssh-copy-id -i .ssh/id_rsa.pub 192.168.100.102
    /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_rsa.pub"
    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
    /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
    docker@192.168.100.102's password: 

    Number of key(s) added: 1

    Now try logging into the machine, with:   "ssh '192.168.100.102'"
    and check to make sure that only the key(s) you wanted were added.

  2.5 在102机器上查看是否有authorized_keys文件,有则成功
    [docker@102 ~]$ cd .ssh
    [docker@102 .ssh]$ ls
    authorized_keys
    [docker@102 .ssh]$ cat authorized_keys 	# 可以看到103已存在,成功了
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe20O8E2aSbDQNoGuaEjPCl2w/2CP6PRdffRWeW8To73I4lmBXM5G5uMkuYP5dyorbgUWwrGu1UNQ2RRi05YMeDMWtdELmz5MVYkThJJs/RkJLlFTX7yS7aep4J26nhWBwWxkDTt7K4/txP+CrPtkyQRczG4a0fzjJXTJLBItkA3eQW2aZihh7lX3aHOAzaaqjMaVLjV8xxz3yS0HnxK8J1XOf4tCkk7gfsACqvETobOJCmqErG1ZENhDNsIe4IsmUX5nPfTTM54jpIeiLvTA8nxBAeKeXDFBLAl5NCUPm8wkn8iPj8nPJCBrRkKGLblWsxho6G3jDbS6AdeNbR2rN docker@103


  2.6 在103上测试:发现登录102访问sftp无需输入密码
    [docker@103 ~]$ sftp docker@192.168.100.102
    Connected to 192.168.100.102.
    sftp> ls
    sftp> pwd
    Remote working directory: /home/docker		
    sftp> bye
  
  2.7 更改sftp的根目录,再次测试
  # 此时是家目录,与我们要的跟目录不符合,此时sshd注释配置文件中取消ChrootDirectory /dcos/ISMG7/注释,重启sshd服务,再次测试、如下:
    [docker@103 ~]$ sftp docker@192.168.100.102
    Connected to 192.168.100.102.
    sftp> pwd
    Remote working directory: /		# 恢复正常,是我们想要的根目录/dcos/ISMG7/
    sftp> ls


3.增添104机器免密登录
  3.1 root用户切换到docker用户
    [root@104 ~]# su docker		
    [docker@104 root]$ cd		# 回到docker用户的根目录

  3.2 生成104的私钥公钥
    [docker@104 ~]$ ssh-keygen -t rsa -P ""		# 生成密钥
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/docker/.ssh/id_rsa): 
    Your identification has been saved in /home/docker/.ssh/id_rsa.
    Your public key has been saved in /home/docker/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:XdvA8eaTPlAtQ8/0om4p02gKPV7r9pRsNDSQXrfVPDM docker@104
    The key's randomart image is:
    +---[RSA 2048]----+
    |          ... ..o|
    |          .o.+.E=|
    |         . .*.BoO|
    |         ..o X.= |
    |        S . * =  |
    |       .   * * . |
    |      . o * X o  |
    |       o =.B   . |
    |        ooo..    |
    +----[SHA256]-----+
    [docker@104 ~]$ ls .ssh/			# 查看密钥
    id_rsa  id_rsa.pub
  
  3.3 进入104密钥目录,并将104的公钥以root用户权限scp到102用户docker的.ssh目录下
    [docker@104 ~]$ cd .ssh				# 进入密钥的目录
    [docker@104 .ssh]$ ls
    id_rsa  id_rsa.pub
    [docker@104 .ssh]$ scp id_rsa.pub root@192.168.100.102:/home/docker/.ssh	# 将公钥以root用户传到102下的docker的密钥目录下
    root@192.168.100.102's password: 			# 输入root用户密码
    id_rsa.pub                    				100%  392   405.2KB/s   00:00    	#传输成功
  
  3.4 验证,在102上查看104的公钥是否传了过来
    [docker@102 ~]$ cd .ssh			
    [docker@102 .ssh]$ ls
    authorized_keys  id_rsa.pub
    [docker@102 .ssh]$ cat id_rsa.pub 	# 可以看到存在公钥
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3RaDAKCfe1qXeXYQCKb35OpebDF+QXp3YuwtC/6se9kFEMJyBpblwj1iaYmF7klGe9K3fJ/RshLKM8yHDNfiXHw3ref9gcP70tglZ+PLIAxfBPV9gw/rkXigL9jJ/M1ukoe1Kf/UfsAD18Lonm2/l6ggWTThE+f2PiyRZME7buDAwG9ix7dW4wj81zKYhspzYgJk5NkWrJgG2DgK+SBFqmIIzdMwUFyMsVIRCu3mdlKWapemBunbM54K0KcdqNf7fZSH9+Tp+YrVzXLagp3WSdPSgwD8Ph7UGnmjdEfEHYQMDT+MV6fYoe2A0UqjyqhZ36pzcbZS5e72CHKDIiMxr docker@104
  
  3.5 在102机器上,将104的公钥追加到authorized_keys文件中
    [docker@102 .ssh]$ cat id_rsa.pub >>authorized_keys	#将该公钥追加到authorized_keys文件中
    [root@102 .ssh]# cat authorized_keys 
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDe20O8E2aSbDQNoGuaEjPCl2w/2CP6PRdffRWeW8To73I4lmBXM5G5uMkuYP5dyorbgUWwrGu1UNQ2RRi05YMeDMWtdELmz5MVYkThJJs/RkJLlFTX7yS7aep4J26nhWBwWxkDTt7K4/txP+CrPtkyQRczG4a0fzjJXTJLBItkA3eQW2aZihh7lX3aHOAzaaqjMaVLjV8xxz3yS0HnxK8J1XOf4tCkk7gfsACqvETobOJCmqErG1ZENhDNsIe4IsmUX5nPfTTM54jpIeiLvTA8nxBAeKeXDFBLAl5NCUPm8wkn8iPj8nPJCBrRkKGLblWsxho6G3jDbS6AdeNbR2rN docker@103
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC3RaDAKCfe1qXeXYQCKb35OpebDF+QXp3YuwtC/6se9kFEMJyBpblwj1iaYmF7klGe9K3fJ/RshLKM8yHDNfiXHw3ref9gcP70tglZ+PLIAxfBPV9gw/rkXigL9jJ/M1ukoe1Kf/UfsAD18Lonm2/l6ggWTThE+f2PiyRZME7buDAwG9ix7dW4wj81zKYhspzYgJk5NkWrJgG2DgK+SBFqmIIzdMwUFyMsVIRCu3mdlKWapemBunbM54K0KcdqNf7fZSH9+Tp+YrVzXLagp3WSdPSgwD8Ph7UGnmjdEfEHYQMDT+MV6fYoe2A0UqjyqhZ36pzcbZS5e72CHKDIiMxr docker@104
    #追加成功

  3.6 在104上连接ftp服务器102机器,测试是否免密:
    [docker@104 .ssh]$ sftp docker@192.168.100.102
    Connected to 192.168.100.102.		# 无需密码,成功
    sftp> ls
    sftp>

2.使用私钥免密登录

注意,本下文使用的是新环境

本文使用方法:传送私钥

用户、密码:docker pwd123

主机:102、103

[root@local ~]# hostnamectl set-hostname 102		#设置主机名102
[root@local ~]# bash								#切换环境、立刻生效
[root@102 ~]# 
[root@102 ~]# useradd docker						#创建用户dcoker
[root@102 ~]# echo "pwd123" |passwd --stdin docker	#非交互式设置docker用户密码
更改用户 docker 的密码 。
passwd:所有的身份验证令牌已经成功更新。

[root@102 ~]# su docker								#切换docker用户
[docker@102 root]$ cd
[docker@102 ~]$ ssh-keygen -t rsa -P ""				#生成密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/home/docker/.ssh/id_rsa): 	#直接回车
Created directory '/home/docker/.ssh'.
Your identification has been saved in /home/docker/.ssh/id_rsa.
Your public key has been saved in /home/docker/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:QAvFJbSeO6AUw1Rekk14V5lVPij+FtBu1sfPby2IbK0 docker@102
The key's randomart image is:
+---[RSA 2048]----+
|  ..+OB....+...  |
| o .o=++. o. o   |
|  + ..+.  o o o  |
|   o . o . + . o |
|  . . o S . = . o|
| . . . .   + . o.|
|  .   o  . oo.  +|
|       .  +.o . +|
|         .E.   o.|
+----[SHA256]-----+
[docker@102 ~]$ cd .ssh			# 进入密钥对存放目录
[docker@102 .ssh]$ ls
id_rsa  id_rsa.pub
[docker@102 .ssh]$ cat id_rsa.pub >> authorized_keys	# 导入自身的公钥到authorized_keys文件,等同直接创建
[docker@102 .ssh]$ cat authorized_keys 					# 查看
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9PH/Uz1+Dbf8Xptsu/WhiLXJ9rsHYewE/bX4NpB0FMrqBXSB5Ywy4pe5sFI9ShX4ejbbzouQDm5+zZi0esZYwX1aNQdhsu2X7apXCBCbLf/BKlFQn9j8cubqrc7ue3INX/ajGZKBv/tHDAb+n7B0F+aRzcZde7PEuD5PSVxYmCRGjJoKYP9yTWO+6V7odIcL9e3VYtTeEROsOwEDtNlvbnXK51h+9z1TOU0R1etB7Pm2ZSx6fpbWpiRIjuJh+6m5c7M7GXcqQANHo58AdEXU3w9mHr4h3lY2UVu11ecWL2fl6Yyf3c379DhICK+g03K7xz34Cb7RhMOlBvaXgAfWf docker@102
[docker@102 .ssh]$ ll
总用量 16
-rw-rw-r-- 1 docker docker  392 4月  19 15:36 authorized_keys		#创建文件默认权限644,不对,需要修改
-rw------- 1 docker docker 1679 4月  19 15:36 id_rsa
-rw-r--r-- 1 docker docker  392 4月  19 15:36 id_rsa.pub
-rw-r--r-- 1 docker docker  177 4月  19 15:37 known_hosts
[docker@102 .ssh]$ chmod 600 authorized_keys 						#修改权限600
[docker@102 .ssh]$ ll
总用量 16
-rw------- 1 docker docker  392 4月  19 15:36 authorized_keys		#600权限正确
-rw------- 1 docker docker 1679 4月  19 15:36 id_rsa
-rw-r--r-- 1 docker docker  392 4月  19 15:36 id_rsa.pub
-rw-r--r-- 1 docker docker  177 4月  19 15:37 known_hosts


#在103主机上
[root@103 ~]# su docker		#切换docker用户
[docker@103 root]$ cd
[docker@103 ~]$
[docker@103 ~]$ ls -a	# 此时是没有.ssh目录的,传也没用,必须先生成该目录
.  ..  .bash_logout  .bash_profile  .bashrc
[docker@103 ~]$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:RQtfZBp7A0NgbvSg3cfEM1/+ef2MnFgO7CEqL6takjM.
ECDSA key fingerprint is MD5:00:1d:81:ec:31:02:b1:15:08:e5:bd:a9:64:31:bd:ff.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
docker@localhost's password: 	#输入密码pwd123
Last failed login: Wed Apr 19 15:39:49 CST 2023 from 127.0.0.1 on ssh:notty
There was 1 failed login attempt since the last successful login.	# 成功登录
Last login: Wed Apr 19 15:38:11 2023
[docker@103 ~]$ ll -a		# 再次查看已有.ssh目录
总用量 16
drwx------  3 docker docker  95 4月  19 15:40 .
drwxr-xr-x. 4 root   root    31 4月  19 15:35 ..
-rw-------  1 docker docker  11 4月  19 15:40 .bash_history
-rw-r--r--  1 docker docker  18 4月  11 2018 .bash_logout
-rw-r--r--  1 docker docker 193 4月  11 2018 .bash_profile
-rw-r--r--  1 docker docker 231 4月  11 2018 .bashrc
drwx------  2 docker docker  39 4月  19 15:40 .ssh	#注意是目录。权限700



#切换102主机,将102的私钥传送给103主机docker用户的/home/docker/.ssh目录下

[docker@102 .ssh]$ scp id_rsa 192.168.100.103:/home/docker/.ssh/
The authenticity of host '192.168.100.103 (192.168.100.103)' can't be established.
ECDSA key fingerprint is SHA256:RQtfZBp7A0NgbvSg3cfEM1/+ef2MnFgO7CEqL6takjM.
ECDSA key fingerprint is MD5:00:1d:81:ec:31:02:b1:15:08:e5:bd:a9:64:31:bd:ff.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.100.103' (ECDSA) to the list of known hosts.
docker@192.168.100.103's password: 
id_rsa                        								100% 1679     1.3MB/s   00:00


#来到103主机上,查看:
[docker@103 .ssh]$ ll
总用量 8
-rw------- 1 docker docker 1679 419 15:40 id_rsa		# 已存在
-rw-r--r-- 1 docker docker  348 419 15:40 known_hosts

#验证,在103主机上直接控制102主机,输出102主机名:
[docker@103 .ssh]$ ssh 192.168.100.102 hostname
102			
# 成功!

3.多个私钥管理

162是服务端,124是客户端
现,124要免密登录162,采用私钥模式,因为简单,但是124上已经有别的主机得私钥,比如26主机的
也就是说,将162得私钥传给124,但是名称还不能一样,私钥也不可以追加
so,需要创建config文件来管理私钥,如下:
第一步:先在162上将自身的公钥导入到authorized_keys文件中,否则认证不成功。
第二步:传递162的私钥给124
162的私钥已经传了过来,传到124上:
[docker@124 .ssh]$ ll
total 24
-rw------- 1 ismg ismg  565 Aug  3 15:51 authorized_keys
-rw-r--r-- 1 ismg ismg  190 Jul 28 17:22 config
-rw------- 1 ismg ismg 2602 Jul 28 17:22 id_rsa_162
-rw------- 1 ismg ismg 2602 Jul 28 15:56 id_rsa_26
-rw-r----- 1 ismg ismg 3673 Aug  3 13:58 known_hosts

[docker@124 .ssh]$ cat config 
#主机服务器
Host     10.147.36.162				#IP地址
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_162		#指定私钥位置

Host 10.147.36.26
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_26
#想要多个私钥,后面追加就可,如此,就可以有多个私钥,可以免密登录162
冬雪似黎明
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux-SFTPSSH免密码登录.doc
01-22
Public Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。
linux 访问ftp/sftp脚本及sftp免密码登录配置说明
11-22
简介: cmdftp.sh $1 : 主机IP $2 :用户名 $3 :用户密码 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称 cmdsftp.sh $1 : 主机IP $2 :用户名 $4 : 本地文件路径 $5 :FTP服务器文件路径 $6 :mput/mget 命令 $7 :要操作的文件名称
网络安全最全Windows【工具 05】使用freeSSHd搭建sftp环境(安装+配置+避坑,蚂蚁金服网络安全架构面试题
最新发布
2401_84267735的博客
05-09 483
5. 是否创建桌面图标6. 确认安装配置7. 安装完成后(官方广告)8. 创建私钥10. 安装成功至此,软件安装完成,没有什么特别的。
软件工具——SFTP服务器、客户端安装及连接教程
qifengsunny的博客
03-20 2万+
FTP是一种文件传输协议,服务端和客户端可视化软件很多,只要支持相同的协议标准基本可以互相连通。 SFTP相对于FTP在数据传输中添加了数据加密,以损失数据传输效率为代价提高数据传输安全性。但加密解密等操作均为CPU时间,相对于文件的IO传输时间性能损失的占比不大。 以下使用linux服务器部署SFTP服务端,win10下安装XshellFTP客户端,进行FTP文件传输的测试。 一、linu...
sftp安装配置
weixin_34259559的博客
05-10 115
1、基础知识1.1、概念sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。1.2、功能可以为传输文件提供一种安全的加密方法。1.3、特点1)sftp 与 ftp 有着几乎一样的语法和功能。2)SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式。3)SFTP本身没有单独的守护进程,它必须使用sshd守护进...
Linux——SFTP简介及安装教程
zhanglongfei1016的专栏
02-05 1156
SFTP(SSH File Transfer Protocol)是一种基于SSH(安全外壳)的安全的文件传输协议,使用SFTP协议可以在文件传输过程中提供一种安全的网络的加密算法,从而保证数据的安全传输。SFTPLinux操作系统中,默认的端口客是22,传输提供了密码和密钥验证机制,可以有效防止传输过程的威胁和公技。ContOS自带SFTP软件包,你可以检查以确认你是否已具有所需的SSH软件包。
SFTP最新_安装配置SFTP公钥私钥_20230915
kailingr的博客
09-15 1153
所以,一般我们会将SSH的端口设置为默认的22以外的端口,或者禁用root账户登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解你的密码来远程登录到系统。今后,当你使用PuTTY登录时,可以在左侧的Connection -> SSH -> Auth中的 Private key file for authentication:处选择你的私钥文件,然后即可登录了,过程中只需输入密钥锁码即可。下面来讲解如何在Linux服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过客户端登录。
sftp之秘钥认证
catyuan的博客
03-05 7905
1、概述 密钥登录无需用户设置密码,通过rsa密钥对加解密验证,在客户端和服务器端建立安全的连接,简单地说,public key放在服务器端,即下面配置的authorized_keys,private key放在客户端,客户端发起请求连接,服务器根据请求用户名识别对应客户端公钥,sshd服务产生一个随机数,用public key进行加密后,发回到客户端,客户端用private key解密得到该随...
SFTP实现密钥登陆并上传文件
weixin_43343835的博客
06-25 3539
什么是SFTP,公开键认证, SFTP可不是FTP协议的扩展,他是基于SSH的文件传输协议。 而当SFTP服务器登录有客户端的公开键时,客户端就可以用自己的私有键去跟服务器握手(handshake)已实现登录而不需要输入密码。而这种方式被称为公开键认证。 1 建SFTP服务器 首先当然是先建一个local SFTP server ,我使用的是SilverSHielD. 它是非商用的话,免费,当然只...
查看本机ssh公钥,生成公钥
愿我如星君如月 ... 夜夜流光相皎洁 ...
08-22 4334
查看ssh公钥方法: 1.通过命令窗口:打开你的git bash 窗口,进入.ssh目录:cd ~/.ssh, 找到id_rsa.pub文件:ls,查看公钥:cat id_rsa.pub 或者vim id_rsa.pub。如图: 2.或者你也可以直接输入命令 :cat ~/.ssh/id_rsa.pub。如图: 3.或者你也可以直接打开你用户(一般都是Ad...
CentOS 7 免密密钥登陆sftp服务 —— 筑梦之路
筑梦之路
11-15 904
sftp是使用ssh协议安全加密的文件传输协议,ftp在很多时候都是使用的明文传输,相对来说容易被抓包,存在安全隐患。
hadoop-2.4.1安装软件包以及教程jdk.zip
10-25
1.准备Linux环境 1.0点击VMware快捷方式,右键打开文件所在位置 -> 双击vmnetcfg.exe... 执行完这个命令后,会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥) 将公钥拷贝到要免登陆的机器上 ssh-copy-id localhost
homeassistant-config:家庭助理配置
04-08
私钥已添加到本地ssh-agent ,公钥用于Home Assistant服务器。 ssh : username : <username> password : ' ' authorized_keys : ['ssh-rsa <key> <comment>'] sftp : false compatibility_mode : false allow...
folders-ssh:使用SFTP通过SSH连接和服务的文件夹模块
05-06
例子: 开发安装(使用--save保存到package.json) npm install foldersnpm install folders-ssh SSH服务器和客户端的往返测试: 基本用法配置可以在config.js中设置此模块所需的私钥公钥服务器密钥为了使嵌入式...
autoput:一个命令行实用程序,用于监视文件的更改并通过 SFTP 上传它们
06-09
在新生成的sftp.json配置文件中填写您的服务器信息。 运行autoput以启动手表。 所有子目录也将被监视,除非它们与sftp.json指定的忽略的 glob 匹配。地位没有测试。 不确定它是否适用于公钥/私钥,我只使用用户名/...
SSH原理详解.docx
01-04
SSH原理详解 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证...另外一个就是在用户认证阶段,利用只有匹配的私钥可以唯一解密公钥加密的内容这一特点,通过客户端的公钥私钥对验证客户端的身份。
windows服务器安装sftp 教程及注意事项
热门推荐
舒婷(Zoe)
10-31 2万+
本教程是写给像我一样的菜鸟看的,本教程中的安装软件已经上传到我的资源,如有需要,可放心下载。 一:安装 1、双击下载好的freedsshd.exe程序进行安装安装时默认下一步即可。注意 最后两部弹出对话框是否需要生成私钥和是否设置为系统服务时,选择是即可。 由于csdn上传图片太窝心。这里就不上传图片啦  二:设置 1、、 设置用户  废话少说,请参考图片:
sftp服务器搭建,秘钥登录,以及filezilla的使用
xuyide6的博客
01-28 3575
我是做开发的,但是最近有个搭建sftp的任务,我在网上找了很多相关资料,大体类容差不多,但是基本都忽略了一些关键处,(这让运维小白的我无从下手)此处用作记载,免得以后忽略。同时希望能帮助开发的小伙伴 搭建sftp服务器 1、创建sftp组 groupadd sftp   创建完成之后使用cat /etc/group命令组的信息 2、创建一个sftp用户mysftp并加入到创建的sftp组中...
linux密钥登录sftp,设置LinuxSSH通过密钥登录
weixin_39607450的博客
05-16 1463
一、制作密钥对首先在服务器上制作密钥对。用密码登录到你打算使用密钥登录的账户,然后执行以下命令:[root@host ~]$ ssh-keygen //建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): //按Enter Created dire...
ssh2实现sftp免密登录
09-05
SSH2实现SFTP免密登录的过程如下: 1. 首先,需要确保服务器端已经安装了SSH2和SFTP服务,并已正确配置。 2. 在本地电脑上生成公钥私钥对。可以通过命令 ssh-keygen 来生成。在生成的过程中,可以选择默认存储位置和采用空密码的私钥。 3. 将生成的公钥上传到服务器上。可以使用命令 scp 将公钥文件复制到服务器上的相应位置。例如,将公钥文件上传到 ~/.ssh/authorized_keys 文件中。 4. 在服务器上,通过修改 SSH2 配置文件来启用公钥身份验证。可以使用编辑器访问 /etc/ssh/sshd_config 文件,并确保以下行没有被注释掉: PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys 这样,服务器就会接受公钥身份验证了。 5. 然后,重启 SSH2 服务,使配置生效。可以使用命令 sudo service ssh restart 或者 sudo systemctl restart ssh 来重启服务。 6. 接下来,就可以在本地电脑上使用 SSH2 客户端来连接服务器,进行无密码的 SFTP 登录了。可以使用命令 sftp username@server_ip 来建立连接。这时,SSH2 客户端会自动使用私钥进行身份验证,而无需输入密码。 通过以上步骤,就可以实现 SSH2 的 SFTP 免密登录。这样,每次连接服务器时,就不再需要输入密码,提高了安全性和便利性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值