SFTP连接SAP HANA 服务器:
FTP是网络上比较常用的传输协议。而SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样
的语法和功能。SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一个服务器程
序,而更像是一个客户端程序。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输
效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
FTP的安全隐患:比如明文口令:FTP没有采用加密传送,这样的话,FTP客户与服务器之前所有的数据传送都是通过明文的方式,当然也包括了口令。这样如果你的服务器给
人监听的话,明文传输就很危险,在数据传输过程中有可能给捕获到主要信息,如用户名口令。
使用SFTP命令远程连接主机:有两种方式
第一种:使用用户名/密码
在命令模式下输入命令: sftp -oport=22 username@hostname (默认端口为22) 如果您的端口是默认的22可以简化使用sftp username@hostname
回车提示输入密码。进入提示符:sftp>
第二种:使用密钥进行认证:认证时不必提供密码就能够同远程主机建立连接。由一组密钥值组成:公钥和私钥 (public key and private key),
public key对数据进行加密而且只能用于加密,private key 只能对所匹配的public key加密过的数据进行解密.
public key:放在远程主机适当的位置。
private key:放在客户端主机上。
种密钥的步骤:
第一步: 登陆远程机,在当前用户根目录执行(以RSA算法为例):
ssh-keygen –t rsa
屏幕显示内容均可直接以回车使用默认项
此时在$home/.ssh目录下生成id_rsa私钥(private key)及id_rsa.pub公钥(public key)两个文件
第二步: 将$home/.ssh/id_rsa.pub传至在客户端主机的$home/.ssh目录下
在客户端机$home/.ssh目录下执行命令
cat id_rsa.pub >> authorized_keys