SFTP用密钥登陆

最新推荐文章于 2024-06-26 17:01:52 发布
原创 最新推荐文章于 2024-06-26 17:01:52 发布 · 1.7w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #file #c

1、生成密钥

>ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
73:37:d0:8b:0f:9d:31:56:84:1d:fe:1e:bc:c1:5d:f2 username@mdt-9323e858fb8

输入ssh-keygen -t rsa表示生成RSA密码,可以存放位置,如果不输入位置,使用默认值,home下的本用户名下的.ssh下,中间出现要求输入密码的,可以输入,也可以不输入,如果输入则要记住该密码

这样在/home/username/.ssh/下生成两个文件id_rsa及id_rsa.pub,其中id_rsa是私钥,id_rsa.pub是公钥,私钥是客户端用的,公钥该名称id_rsa.pub为authorized_keys

2、修改openssh服务器端配置

在安装位置的etc目录下找到文件sshd_config,例如我的文件位置在/etc/sshd_config,修改以下两项

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

第一个参数用于说明公钥文件位置,第二个是强制使用密钥访问,而不是用户名及密码,当然第二个参数可以保持yes,这样可以有两种方式访问。

3、重启openss

net stop opensshd

net start opensshd


linux配置sftp密钥,sftp配置多用户权限&& 密钥登录
weixin_29491655的博客
05-17 969
工作需要,用户上传文件到目录下,用ftp不太安全,选择sftp。让用户在自己的home目录下活动,不能ssh到机器进行操作。下面开始干活。 查看ssh版本 ssh -V,我的系统是CentOS6.4 ssh版本是5.3(大于4.8)的没有问题。0, 创建用户目录root权限下创建用户和属组都是rootmkdir -p /opt/sftp/dir1/{upload,public}1,创建 grou...
sftp 只允许某个ip 使用 密钥登陆
疯飙的蜗牛
10-21 1954
创建组 groupadd sftp mkdir /data/sftp chown -R root:sftp /data/sftp chmod -R 0755 /data/sftp 修改/etc/ssh/sshd_config 文件 AllowUsers test@192.168.1.100 添加只允许某个帐号@ip登陆 PubkeyAuthentication yes 去掉注释,允许密钥进行登陆 #Subsystem sftp /usr/libexec/openssh...
Linux 下sftp配置之密钥方式登录详解
09-15
主要介绍了Linux 下sftp配置之密钥方式登录详解的相关资料,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器,需要的朋友可以参考下
【Linux技术专题】「必备基础知识」一起探索和实践sftp配置之密钥方式登录
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-22 997
由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。我们常用的是FTP协议,主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。注:sftp服务的根目录的所有者必须是root,权限不能超过755(上级目录也必须遵循此规则),sftp的用户目录所有者也必须是root,且最高权限不能超过755。保证原来22端口可以。
linux系统创建sftp用户&实现密码登录和秘钥登录
好记性不如烂笔头
04-12 1万+
目标: 使用sftp命令从linux系统A登录linux系统B 限制只能使用sftp登录,限制登录目录 可密码登录,可秘钥登录 一、在linux系统A上的操作 在/home中创建目录 #创建ftp用户家目录ftpuser mkdir /home/ftpuser #创建用于放秘钥的.ssh目录 mkdir /home/ftpuser/.ssh #创建一个zhangsan用户登录限定目录 mk...
密钥连接SFTP
Taziqian的博客
04-18 1352
此时在/root/.ssh/下会有authorized_keys、id_rsa和id_rsa.pub三个文件,id_rsa为私钥,id_rsa.pub为公钥,而authorized_keys则是我们要配置的服务器的公钥。#ll -a 列出当前目录下的所有文件(包含隐藏文件)输入sftp root@IP地址尝试连接,能连接sftp服务,成功。这里可以看到/root目录下有.ssh文件夹,进入。如果没找到就创建一个文件夹#mkdir .ssh。
SFTP实现密钥登陆并上传文件
weixin_43343835的博客
06-25 3788
什么是SFTP,公开键认证, SFTP可不是FTP协议的扩展,他是基于SSH的文件传输协议。 而当SFTP服务器登录有客户端的公开键时,客户端就可以用自己的私有键去跟服务器握手(handshake)已实现登录而不需要输入密码。而这种方式被称为公开键认证。 1 建SFTP服务器 首先当然是先建一个local SFTP server ,我使用的是SilverSHielD. 它是非商用的话,免费,当然只...
Centos7 配置密钥登陆(ssh,免密码)和ssh默认sftp-server
icee
11-24 4567
目的:Centos7 配置密钥登陆(ssh,免密码) 环境: 系统:Centos 7.5 环境:x64 问题分析: Centos7 配置ssh免密登陆 方法步骤: 1. 查看是否安装有ssh 执行命令: ssh -V //查找ssh 若输出类似: OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013,说明已经安装。若没有安装,则...
linux sftp 证书,Linux下sftp配置之密钥方式登录
weixin_31716637的博客
05-15 1249
由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建sftp服务根目录groupaddsftp#此目录及上级目录的所有者必须为root,权限不高于755,此目录的组最好设定为sf...
连接sftp利用私钥登录命令
热门推荐
高新富的博客
08-12 3万+
sftp -oIdentityFile=私钥地址 -oPort=端口 用户名@ip 样例 sftp -oIdentityFile=/weblogic/id_rsa -oPort=57000 guohuat3@131.87.56.43
SFTP秘钥的方式登录与LFTP
小冰的程序员之旅
02-28 6270
1.秘钥文件方式登录 sftp -oIdentityFile=/opt/sftpkey/veedoo -oPort=2222 veedoo@IP 秘钥文件放在/opt/sftpkey/下,文件名称是veedoo 密钥文件在 linux上 ,要将权限改为400 方可使用 chmod 400 veedoo 这样就可以直接登录了 2.账号密码方式登录 sftp -oPort=2222 v...
linux、sftp密钥免密登录
xwh159753的专栏
08-31 4979
本文分为三种情况: 平常服务器之间的免密访问 分享给别人密钥,使用密钥登录服务器 sftp使用密钥登录 一、服务器之间的免密登录 经常用于服务器之间脚本传输文件避免明文密码,一些软件集群之间的信任等。 A机器登录B机器无需输入密码: 登录A机器,使用需要免密的用户登录 ssh-keygen -t rsa 将会生成密钥文件和私钥文件: id_rsa、id_rsa.pub 2. 将 .pub 文件复制到B机器的 ~/.ssh 目录, 并 cat id_rsa.pub >> ~/.ssh.
安装配置SFTP及公钥、私钥两种方式免密登录
u011250186的博客
06-26 1914
安装配置SFTP及公钥、私钥两种方式免密登录
linux 密钥方式登录sftp,sftp命令非密钥密钥登录SFTP服务器的两种方式
weixin_31006689的博客
05-14 5426
一、在Windows环境下搭建SFTP服务器可参见http://www.cnblogs.com/Kevin00/p/6341295.html二、非密钥登录1、Bitvise SSH Server服务器2、Win + R 进入cmd窗口。3、登录命令:sftp -P 28 kevin@127.0.0.1说明:-P 端口参数 28是端口,默认端口是22 kevin是登录的用户名,127.0.0.1是S...
sftp服务器搭建,秘钥登录,以及filezilla的使用
xuyide6的博客
01-28 3892
我是做开发的,但是最近有个搭建sftp的任务,我在网上找了很多相关资料,大体类容差不多,但是基本都忽略了一些关键处,(这让运维小白的我无从下手)此处用作记载,免得以后忽略。同时希望能帮助开发的小伙伴 搭建sftp服务器 1、创建sftp组 groupadd sftp   创建完成之后使用cat /etc/group命令组的信息 2、创建一个sftp用户mysftp并加入到创建的sftp组中...
linux密钥登录sftp,设置LinuxSSH通过密钥登录
weixin_39607450的博客
05-16 1696
一、制作密钥对首先在服务器上制作密钥对。用密码登录到你打算使用密钥登录的账户,然后执行以下命令:[root@host ~]$ ssh-keygen //建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): //按Enter Created dire...
sftp之秘钥认证
catyuan的博客
03-05 9527
1、概述 密钥登录无需用户设置密码,通过rsa密钥对加解密验证,在客户端和服务器端建立安全的连接,简单地说,public key放在服务器端,即下面配置的authorized_keys,private key放在客户端,客户端发起请求连接服务器根据请求用户名识别对应客户端公钥,sshd服务产生一个随机数,用public key进行加密后,发回到客户端,客户端用private key解密得到该随...
sftp免密登录(生成公钥)
进步新青年的博客
11-29 1万+
准备两台服务器: 192.168.189.111(服务器用户名:admin) 192.168.189.112(服务器用户名:admin) 描述:在192.168.189.111服务器上使用sftp命令免密连接到192.168.189.112上 实际操作步骤: 1.在192.168.189.111上执行以下命令,这里使用的是RAS算法 > ssh-keygen -t rsa 这里回车键按两次,第一次是确认密钥的生成路径和文件名,第二次是设置私钥密码(默认即可) 2.(192.16
filezilla linux如何使用密钥登陆
最新发布
04-03
<think>好的,我现在需要帮助用户了解如何在Linux环境下使用FileZilla通过密钥登录。首先,我需要回顾用户提供的引用内容,确保信息准确。 用户提到了多个引用,其中引用[1]和[3]提到FileZilla可以使用私钥文件自动生成ppk,步骤包括站点管理、选择SFTP协议、填写用户名和端口,以及选择密钥文件。引用[4]指出私钥通常位于~/.ssh目录,可能需要转换格式,并且私钥不应有密码保护。引用[5]提到PuTTYgen可以用来转换.pem到.ppk,但用户可能不需要,因为FileZilla可以直接用私钥生成ppk。 接下来,我需要整理步骤,确保逻辑清晰。首先,生成密钥对,然后下载私钥到本地,接着配置FileZilla站点,选择正确的协议、端口、用户名,并导入私钥。可能需要注意文件权限,比如私钥的权限设置是否正确,否则可能导致连接失败。 还要考虑用户可能遇到的问题,例如私钥格式是否正确,FileZilla是否支持直接使用.pem还是需要.ppk。根据引用[1],FileZilla可以加载私钥并自动生成ppk,所以用户不需要手动转换,但需要确保私钥没有密码保护。此外,引用[3]提到如果找不到文件,可能需要调整文件后缀的筛选,所以步骤中需要提醒用户注意这一点。 另外,引用[2]和[4]提到下载私钥到本地和文件存放路径,因此步骤中需要包括如何通过FileZilla下载私钥,或者在Linux环境下如何定位私钥文件。 可能还需要验证用户是否已经拥有密钥对,或者是否需要生成新的。如果用户没有,可能需要指导生成,比如使用ssh-keygen命令。 最后,生成相关问题时要围绕密钥登录的常见问题,例如权限设置、格式转换、连接失败的原因等,确保覆盖用户可能的后续疑问。</think>### Linux环境下使用FileZilla通过密钥登录的详细教程 #### 步骤1:准备密钥文件 1. **生成密钥对** 在Linux服务器上生成SSH密钥对(若已有私钥可跳过): ```bash ssh-keygen -t rsa -b 4096 ``` 默认保存路径为 `~/.ssh/id_rsa`(私钥)和 `~/.ssh/id_rsa.pub`(公钥)[^4]。 2. **下载私钥到本地** 使用FileZilla连接服务器,导航到 `~/.ssh` 目录,将私钥文件(如 `id_rsa`)下载到本地[^2]。 --- #### 步骤2:配置FileZilla 1. **打开站点管理器** 点击FileZilla左上角 **文件 → 站点管理器**,选择 **新站点** 并命名[^3]。 2. **设置连接参数** - **协议**:选择 `SFTP - SSH File Transfer Protocol` - **主机**:填写服务器IP地址 - **端口**:默认 `22` - **登录类型**:选择 `密钥文件` - **用户**:输入服务器用户名(如 `ubuntu` 或 `root`) - **密钥文件**:点击右侧按钮,选择本地保存的私钥文件(如 `id_rsa`) - **注意**:若文件列表未显示私钥,需将文件筛选改为 **所有文件 (*.*)**[^1][^3]。 3. **连接服务器** 点击 **连接**,FileZilla会自动将私钥转换为兼容的 `.ppk` 格式(无需手动转换)。 --- #### 步骤3:权限设置(常见问题) - **私钥文件权限** 确保本地私钥文件权限为 `600`(仅用户可读写): ```bash chmod 600 id_rsa ``` 否则会触发 `"Unprotected Private Key"` 错误。 - **服务器公钥配置** 需将公钥内容追加到服务器的 `~/.ssh/authorized_keys` 文件中: ```bash cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ``` --- #### 验证连接 - 成功连接后,FileZilla右侧窗口会显示服务器文件目录,左侧为本地目录,可直接拖拽文件传输。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值