Подключение по ssh winscp: Настройка SSH-клиентов (PuTTY, WinSCP) — RU-CENTER
Полезные статьи. Подключение по SFTP через WinSCP. LTD Beget.
WinSCP — это графический SFTP-клиент для Windows с открытым исходным кодом. Он также поддерживает протокол SCP.
Включение SSH
SFTP (SSH File Transfer Protocol) — протокол прикладного уровня для передачи данных (подобно протоколу FTP) в зашифрованном виде. В качестве базового протокола используется безопасный протокол SSH.
Для того, чтобы работать по протоколу SFTP, необходимо включить возможность использовать SSH (подробнее о данном протоколе здесь). По умолчанию на всех тарифах нашего хостинга доступ по протоколу SSH выключен.
Чтобы включить доступ по SSH, достаточно в Панели Управления аккаунтом нажать на кнопку включения доступа. Она располагается на главной странице в табличке «Тех. информация».
Далее расскажем, что же необходимо для работы с WinSCP.
Установка и настройка WinSCP
Скачать WinSCP можно здесь.
Итак, скачиваем и устанавливаем WinSCP.
При первом запуске Вы увидите окно следующего вида:
Вводите имя сервера («Host Name»). Имя сервера указано в Панели Управления на главной странице в табличке «Общая информация» или в разделе FTP. Имя пользователя и пароль («User Name», «Password») — это Ваши логин и пароль для входа в Панель Управления.
Вы можете сразу подключиться, нажав «Login», или для удобства сохранить сессию, нажав «Save». При сохранении сессии будет предложено ввести имя сессии и выбор, сохранять или нет пароль.
На вкладке «Stored Sessions» Вы можете видеть сохранённые сессии. Вы можете выбрать сохранённую сессию в списке и нажать «Login» для подключения.
На вкладке «Preferences» Вы можете настроить вид программы после подключения. Вы можете выбрать интерфейс в стиле Norton Commander или в стиле проводника Windows Explorer. По умолчанию выбран первый вариант.
После подключения, если выбран интерфейс в стиле Norton Commander, Вы увидите примерно следующее:
Этот интерфейс более удобен для управления с клавиатуры, им можно пользоваться вообще без помощи мыши. Он также позволяет выполнять основные операции быстрее и более наглядно.
После подключения, если выбран интерфейс в стиле проводника Windows Explorer, Вы увидите примерно следующее:
Этот интерфейс хорошо известен всем пользователям ОС Windows.
Завершить сессию Вы можете из вкладки «Session», выбрав «Disconnect», или воспользовавшись комбинацией горячих клавиш.
WinSCP позволяет работать с файлами прямо на сервере и легко справится с большинством задач: например, Вы можете изменить владельца, группу или права на файлы, как представлено на изображениях ниже:
Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».
Настройка подключения в Putty и WinSCP
Пожалуй данная статья не будет разжовывать все тонкости настройки подключения, исключения, варианты и т.д. Эта статья будет использоваться как вспомогательная для других материалов. Если где-то в другом месте мне придётся ссылаться на неё, чтобы убедиться, что вы сможете подключиться к удалённому серверу.
И так, для подключения к серверу мы будем использовать одну из 2х программ. Putty или WinSCP. Обе программы бесплатны и без проблем качаются с официальных сайтов. Так что дерзайте.
Пара слов о каждой.
Обе поддерживают такоё протокол передачи как SSH, а WinSCP ещё и FTP. Так же WinSCP имеет графический интерфейс и обозреватель. Чего нельзя сказать о Putty. Но второй быстрее работает.
Если в WinSCP вам необходимо начать вводить команды, то необходимо открыть всктроеную консоль (это встати встроенный модуть Putty=)).
В то время как Putty это уже сама консоль)
Так же заметил, что при работе с консолью в WinSCP не выходит работать по root и использовать sudo. Может это как то и лечится но я хз как. Если вы знаете как напишите к комментарии.
В Putty без проблем можно авторизоваться под root или использовать sudo.
В общем и там и там есть свои плюсы. Я же использую обе программы и не парюсь.
Настройка подключения к серверу в WinSCP
Без проблем. Просто открой программу и увидь окно со списком сохраннёных подключений. Если они есть конечно же. Иначе у тебя будет выбран пункт «Новое подключение»
Заполняем все необходимые поля:
Протокол передачи: SFTP = SSH или FTP
Имя хоста: Домен или IP адрес нашего сервера
Имя пользователя: Имя пользователя
Пароль: Пароль
Порт: Если вы его не меняли, то оставляем какой есть.
Если необходимо сохоанить подключение, то кликаем в сохранить, далее сохранить. В появившемся окне набираем название соединения и сохраняем пароль, если это необходимо.
Далее ждём на Войти.
Скорее всего программа сообщит вам о подключении к ещё неизвестному для неё серверу. Если вы доверяете данному серверу, то просто кликаем в Да.
В скором времени вы увидите окно подключения и, если всё ОК, то вы будете подключены и увидите иерархию на сервере.
Файлы можно просматривать и редактировать. А вот статья о том, как поменять редактор)
Внимение! По умолчанию в WinSCP скрыты скрытые файлы и папки. Обязательно прочитайте вот эту статью, как их открыть.
Кстати, по умолчанию вы попадаете в папку пользователя под которым вошли. Это отновится только к SSH. По FTP вы попадаете в папку к которой есть доступ.
Так же в WinSCP, как я уже и говорил, вы можете воспользователья консолью. Для этого вам необходимо найти её чрную иконку в верхней части окна программы.
Для работы с консолью требуется соединение другого типа, так что программа предложит вам переподключиться. Жмём в ОК.
Отлично. Теперь мы в консоли.
Настройка подключения к серверу в PuTTY
Так же нет ничего сложного. Открываем программу и начинаем заполнять необходимые поля:
Имя хоста: Домен или IP сервера
Порт: Если не меняли, то оставляем как есть
Тип соединения: SSH
В блоке «Управление сеансами» в верхней строке можете ввести название для сохранения подключения. Так же это строка служит для поиска в списке сохранённых подключений.
Сохраняем, если нужно сохранить.
Жмём на Соединиться.
Подключаемся. Обратите внимение, что мы вводили Логин и Пароль в настройках соединения. Это всё потому, что у сервер сам запросить эти данные уже в консоли. Вводим сначала Логин, потом Пароль. Если вы не работали с Линукс, то обратите внимание, что при вводе пароля, он не будет отображаться!
По сути всё. Дерзайте!
Если Вам понравилась статья, то можете поддержать блог переведя N сумму на кофе авторам или оплату хостинга!
В любом случае спасибо! А так же не забывайте про группу в ВК
Как добавить Putty в WinSCP в роли ssh клиента
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я вам рассказал, как из Windows можно скопировать файл в Linux, где мы разбирали различные утилиты, в том числе и WinSCP. Сегодня я вам расскажу, как в WinSCP интегрировать утилиту Putty, чтобы она выступала в роли ssh клиента, да есть такая возможность. Уверен, что кого-то это приятно удивит и порадует. Давайте приступать.
Настройка WinSCP
И так, напоминаю, что WinSCP — это бесплатный sftp клиент, аля файловый менеджер, который позволяет пользователям Windows платформ в удобном и главное защищенном виде производить подключение к серверам CentOS, Debian, Ubuntu. Утилита сразу обрела себе славу и любовь обычных пользователей, и это не мудрено, так как она тонко позволяет производить настройку под себя.
Ранее я уже рассказывал, где скачать утилиту WinSCP, и как ее установить. Если вы пропустили данные статьи, то всегда можете с ними ознакомиться. Теперь, давайте поговорим, как нам сделать утилиту Putty, клиентом для подключения по ssh из интерфейса WinSCP. Первое, что вы делаете, это производите установку Putty. Напоминаю, ее официальный сайт.
https://putty.org.ru/download.html
Далее вы ее устанавливаете, хотя можете и использовать Portable версию, кому как удобнее. Процесс инсталляции Putty очень простой. На первом шаге, просто нажимаем «Next»
Далее задаем в какой каталог будет производиться установка утилиты.
Оставляем все настройки по умолчанию.
Через пару секунд, ваша Putty будет установлена в системе.
Далее вы запускаете утилиту WinSCP. На экране входа, в левом нижнем углу, нажмите кнопку «Инструменты (Tools)»
Выбираем пункт «Настройки»
В открывшихся настройках, перейдите на вкладку «Интеграция — Программы». Убедитесь, что у вас в строке «Пусть к PUTTY/Терминалу» выставлен путь до вашего exe файла, который открывает Putty. Если у вас portable версия, то вы можете через кнопку «Обзор» изменить до него путь. Так же советую поставить галку «Помнить пароль сессии и передавать его Putty (ssh)», чтобы постоянно не набивать пароль. Сохраняем настройки.
Хочу отметить, что вы тут можете указать .абсолютно любой терминал клиент, например mRemoteNG
Еще небольшой совет, вам необязательно пользоваться встроенным текстовым редактором в WinSCP, вы его легко можете поменять. Для этого зайдите на вкладку «Редакторы» и через кнопку «Добавить» вы можете указать альтернативный, в моем случае, это Notepad++. Через кнопку «Вверх» поднимите его на первую позицию.
теперь, как же вам использовать из интерфейса WinSCP ваш ssh клиент Putty, дабы создать подключение или нажать Shift+f3. Тут все просто кликаете по значку терминала.
В итоге, у вас не будет запрошен логин и пароль, так как мы до этого ставили опцию, что они будут передаваться из подключения WinSCP. Как видите все очень удобно и функционально.
На этом у меня все, как видите все оказалось очень просто, мы легко интегрировали Putty, как основного ssh клиента в WinSCP. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.
WinSCP работаем с файлами Linux сервера через SFTP — AdminGuide.Ru
Админите линуксовые сервера с мастдая? Дело достаточно распространенное ибо должен же админ хоть иногда играть в какие-нибудь игрушки, а что для этого подходит лучше чем мастдай? Ничего абсолютно :). Но вернемся к насущному вопросу. Как удобнее всего перемещать файлы на линуксовый хост и обратно когда он не оснащен гуём? Какой-нибудь сервер у которого из средств управления только терминал, или хостинг вашего сайта куда например надо залить большое количество сайтов чтобы развернуть там какую-нибудь CMS? Когда вариант открыть нужный сайт через тот же браузер и скачать файл как делают простые смертные не реализуем? 99% что у такого хоста открыт 22й порт и вы устанавливаете с ним соединение через SSH. А значит 99% что вы сможете передавать на этот хост файлы по протоколу SFTP который работает поверх SSH. Для этого мы и будем использовать программу WinSCP.
Качаем с официального сайта
Установить программу не сложнее чем Putty. Я всегда ставлю не меняя стандартные настройки прямиком в Program Files
Видим следующее окно:
Подключение к серверу
Чтобы авторизоваться на вашем сервере через протокол SFTP нужны те же реквизиты что и для того чтобы авторизоваться на нем через SSH. Логин + Пароль + адрес сервера + порт SSH
Принимаем сертификат
В том случае, если подключюение к текущему серверу устанавливается впервые и у вас небыл ранее импортирован его сертификат, WinSCP оповестит вас об этом. Подтверждаем и идём дальше
Левая часть – локальный компьютер, правая часть – удаленный сервер. Файлы можно перемещать обычным перетаскиванием
Зальем на удаленный хост например дистрибутив 1ски и постгрес
По окончании загрузки, мы уже можем работать с файлами на нашем удаленном хосте
Так же в программу можно импортировать соединения из putty. Совместное использование WinSCP + Putty – покрывает практически все повседневные нужды с которыми можно столкнуться в процессе развертывания серверов. Так же, если вы работаете по SSH с серверами за пределами вашей локальной сети, крайне рекомендуется использовать для авторизации на сервере не пароль а сертификат, а парольную авторизацию отключить вообще.
Установка и настройка WinSCP и PuTTY Софт
В этом посте установим и настроим для работы с сервером бесплатную программу FTP/SFTP-клиент для Windows WInSCP и PuTTY.
WinSCP — самая удобная, функциональная и незаменимая программа для работы с сервером и сайтами по FTP/SFTP для Windows.
PuTTY — для удалённого администрирования Linux-серверов, для подключения к виртуальным серверам VPS/VDS по протоколу SSH.
WinSCP cовместно с PuTTY будет мощнейшим инструментом в Вашей работе с серверами и сайтами, а также отличной заменой программам FileZilla, Total Commander и др.
Больше всего мне нравится в WinSCP (чего нет в других подобных программах) — это автозагрузка на сервер измененных файлов в редакторе, например в PHPStorm, который сохраняет файл даже при потере фокуса автоматически и не приходится каждый раз сохранять файл комбинацией клавиш Ctrl + S.
Переключился на браузер, PHPStorm сохраняет автоматически файл, WinSCP автоматически загружает измененный файл на сервер, вы только обновляете страницу в браузере и проверяете работу кода, все, красота! Удобно, быстро и продуктивно!
Установка WinSCP
Скачиваем WinSCP с официального сайта, файл Portable executables, стабильная портативная версия программы, не RC, т.к. для RC версии чаще всего недоступен перевод на Русский, но бывает, да и частые обновления RC-версии программы Вам надоедят точно.
Портативная версия программы Portable executables — т.е. без установки, скачал, распаковал и пользуюсь бесконечно даже после переустановки Windows.
Программа хранит настройки и доступы к Вашим сайтам внутри своей папки в файле WinSCP.ini, при скачивании новой портативной версии программы достаточно перекинуть этот файл в папку с новой версией, перезаписать, и все доступы, и настройки будут работать в новой версии.
И в портативной версии программы нет по умолчанию Русского языка, его нужно скачать отдельно на странице WinSCP Translations
Русский язык для WinSCP
В архиве будет файл WinSCP.ru, его нужно распаковать в папку с программой.
Установка PuTTY
Скачиваем PuTTY с официального сайта, тоже портативную версию Zip file, программа на английском, но это нам не помешает, нам нужна только консоль.
Распакуйте программу рядом с WinSCP, в WinSCP надо будет только указать путь к программе PuTTY, чтобы запускать ее из окна WinSCP, об этом ниже.
Кстати, все портативные программы я закачиваю в папку Poprtable Soft на диске D.
Все, установка программы на этом завершена!
Настройка WinSCP
Итак, пользоваться в основном будем WinSCP, а подключаться к серверу в консоли PuTTY также по кнопке в WinSCP, т.е. про папку PuTTY можно даже и забыть.
Запускаем программу, открываем настройки Tools -> Preferences
Выбираем Русский язык Environment -> Languages -> Russian и нажимаем Ок.
Программа перезапустится на Русском языке.
Выбираем свой редактор кода, в котором WinSCP будет открывать все файлы сервера, он должен быть первым в списке.
И указываем путь до файла запуска консоли PUTTY.EXE.
Обратите внимание на включенные опции, без них каждый раз придется вводить пароль соединения с сервером, а так не надо, автоматом передается.
Все, вся настройка WinSCP для меня готова!
Как работать в WinSCP
Добавляем какое-нибудь подключение к серверу в WinSCP и нажимаем Войти.
Вот такой вот двухоконный файловый менеджер WinSCP, огромное спасибо и респект его разработчику!!!
Если дважды кликнуть по файлу, то он откроется в Вашем редакторе кода, который Вы указали в настройках программы первым в списке.
Когда вы файл измените и сохраните, программа WinSCP автоматически закачает его на сервер и без всяких подтверждений перезапишет.
При клике ПКМ по фалу появится контекстное меню, в котором вы управляете правами, владельцем, копированием, переносом и т.д. для этого файла.
Как работать в PuTTY
C запуском консоли PuTTY для подключения к серверу VPS/VDS все просто, в WinSCP есть специальная для него кнопочка.
После нажатия на кнопку должна открыться консоль и автоматически подключится к серверу, увидите приветствие и под кем подключились.
Все, желаю Вам приятной и продуктивной работы!
Заключение
Надеюсь, эта статья поможет Вам разобраться и понять, для чего все это используется и делается, куда это можно применить.
WinSCP и PuTTY — это самые удобные на сегодняшний день инструменты для работы с сайтами и сервером по FTP/SFTP протоколам, попробуйте!
В следующих статьях я поделюсь своим мануалом по настройке и тюнингу VPS/VDS сервера, это было лишь начало самого интересного ;)
WinSCP — свободно распространяемая программа для Windows для защищенного копирования файлов между компьютером и сервером, поддерживающим протоколы SFTP, SCP, SSH-1, SSH-2.
1. Установка WinSCP
2. Подключение к серверу
3. Копирование/перемещение файлов
Примечание: копирование/перемещение файлов с сервера на локальный компьютер осуществляется аналогично. 4. Редактирование файлов
5. Выполнение команд на сервере
6. Завершение работы WinSCP
|
|
Установка на Windows. — Хомячье логово
Содержание:
1. Описание программы.
2. Сайт разработчиков программы.
1. Описание программы.
WinSCP — это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом. Он также поддерживает протокол SCP (Secure Copy Protocol). Предназначен для защищённого копирования файлов между компьютером и серверами, поддерживающими эти протоколы.
Возможности программы:
- Графический интерфейс.
- Интерфейс переведён на несколько языков.
- Интеграция с Windows (drag&drop, поддержка схем URL, ярлыки).
- Все основные файловые операции.
- Поддержка протоколов SFTP и SCP поверх как SSH-1, так и SSH-2.
- Автоматизация при помощи скриптов и интерфейса командной строки.
- Синхронизация папок по нескольким автоматическим и полуавтоматическим алгоритмам.
- Встроенный текстовый редактор.
- Поддержка авторизации по паролю, открытым ключом, Керберос (GSS) и keyboard-interactive.
- Интеграция с Pageant (PuTTY Agent) для поддержки авторизации по открытым ключам.
- Два пользовательских интерфейса: как в проводнике Windows Explorer и как в Norton Commander.
- Возможность сохранять настройки соединений.
- Возможность работы с использованием файла конфигурации вместо реестра, что удобно при запуске с переносных носителей.
Файловые операции
WinSCP выполняет все основные операции с файлами, такие как загрузка и выгрузка файлов. Он также позволяет переименовывать файлы и папки, создавать папки, изменять свойства файлов и папок, а также создавать символические ссылки и ярлыки.
Один из двух интерфейсов программы позволяет также управлять файлами на локальном компьютере пользователя.
Соединение с серверами
При помощи WinSCP можно соединиться с сервером SSH (Secure Shell) по протоколу SFTP (SSH File Transfer Protocol) или SCP (Secure Copy Protocol), как правило с машинами под ОС UNIX. SFTP стандартно входит в реализацию протокола SSH-2. SCP точно так же стандартно входит в реализацию протокола SSH-1. Оба этих протокола поддерживаются даже самыми свежими версиями SSH-серверов. WinSCP поддерживает как SSH-1, так и SSH-2.
Интерфейс
Программа предлагает два пользовательских интерфейса, каждый из которых может быть настроен при помощи множества параметров.
Вы можете выбрать для себя интерфейс при установке. Позднее Вы также можете в любой момент выбрать используемый интерфейс.
Если Вы только начинаете использовать WinSCP, возможно Вы предпочтёте использовать интерфейс в стиле Проводника Windows Explorer, так как он хорошо известен всем пользователям ОС Windows. Однако, если Вы привыкли работать в программах типа Norton Commander, таких как целый ряд современных файловых менеджеров (Total Commander, FAR, Altap Salamander), выбирайте соответствующий интерфейс. Интерфейс как в Norton Commander более удобен для управления с клавиатуры, им можно пользоваться вообще без помощи мышки. Он также позволяет выполнять основные операции быстрее и более наглядно.
2. Сайт разработчиков программы.
- Скачать программу можно здесь: winscp.net.
Страница SSH (диалог дополнительных настроек сайта) :: WinSCP
SSH страница в диалоговом окне «Дополнительные параметры сайта» позволяет настроить параметры протокола SSH и шифрования.
Чтобы открыть эту страницу, вам необходимо выбрать файловый протокол SCP или SFTP в диалоговом окне входа в систему.
Дополнительные параметры SSH доступны на подстраницах:
Обратитесь к документации по разделам страницы:
Опции протокола
Флажок Включить сжатие включает сжатие данных в SSH-соединении: данные, отправленные сервером, сжимаются перед отправкой и распаковываются на стороне клиента.
Выбор версии протокола SSH позволяет выбрать, использовать ли протокол SSH версии 2 или более старую версию 1.
Обычно следует оставить значение по умолчанию 2 . Помимо меньшего количества функций, старый протокол SSH-1 больше не разрабатывается, имеет множество известных криптографических слабостей и, как правило, не считается безопасным. Реализация протокола 1 WinSCP предназначена в основном для обеспечения совместимости и больше не улучшается.
Если сервер предлагает обе версии, предпочтительнее 2 . Если у вас есть сервер или часть оборудования, которые используют только SSH-1, выберите здесь 1 и не рассматривайте полученное соединение как безопасное.
WinSCP не будет автоматически переключаться на другую версию протокола, если сервер не соответствует вашему выбору здесь; вместо этого он выдаст сообщение об ошибке и прервет соединение. Это не позволяет активному злоумышленнику понизить предполагаемое соединение SSH-2 до SSH-1.1
Параметры шифрования
WinSCP поддерживает множество различных алгоритмов шифрования и позволяет вам выбирать, какой из них вы предпочитаете использовать. Вы можете сделать это, перетаскивая алгоритмы вверх и вниз в окне списка (или перемещая их с помощью кнопок Вверх, и Вниз, ), чтобы указать порядок предпочтений. Когда вы устанавливаете SSH-соединение, WinSCP будет искать по списку сверху вниз, пока не найдет алгоритм, поддерживаемый сервером, а затем будет использовать его.
WinSCP в настоящее время поддерживает следующие алгоритмы:
- AES (Rijndael) — 256, 192 или 128 бит SDCTR или CBC
- ChaCha20-Poly1305 , комбинированный шифр и MAC
- Blowfish — 256-битный SDCTR или 128-битный CBC
- Тройной — DES — 168-битный SDCTR или CBC
- Arcfour (RC4) — 256 или 128-битный потоковый шифр
- Single-DES — 56-битный CBC (см. Ниже для SSH-2)
Если алгоритм, найденный WinSCP, находится ниже строки , ниже здесь , вы увидите окно предупреждения при установлении соединения:
Первый шифр, поддерживаемый сервером, — это одинарный DES, который ниже настроенного порога предупреждения.
Вы хотите продолжить это соединение?
Это предупреждает вас, что первое доступное шифрование не является очень безопасным. Обычно вы помещаете предупреждение ниже здесь строкой между шифрованием, которое вы считаете безопасным, и тем, которое вы считаете нестандартным. По умолчанию WinSCP предоставляет порядок предпочтений, предназначенный для отражения разумных предпочтений с точки зрения безопасности и скорости.
В SSH-2 алгоритм шифрования согласовывается независимо для каждого направления соединения, хотя WinSCP не поддерживает отдельную конфигурацию порядка предпочтений.В результате вы можете получить два предупреждения, аналогичных приведенному выше, возможно, с другим шифрованием.
Единый DES не рекомендуется в стандартах протокола SSH-2, но одна или две реализации сервера поддерживают его. WinSCP может использовать одиночный DES для взаимодействия с этими серверами, если вы включите Включить унаследованное использование одиночного DES в SSH-2 ; по умолчанию это отключено, и WinSCP будет придерживаться рекомендованных шифров.
Вы можете увидеть фактически используемый алгоритм шифрования в диалоговом окне информации о сервере и протоколе.
Дополнительная литература
Подробнее о диалоге входа в систему и диалоге дополнительных настроек сайта.
.
Настроить аутентификацию с открытым ключом SSH :: WinSCP
Это руководство содержит описание настройки аутентификации с открытым ключом для использования с WinSCP. Возможно, вы захотите узнать больше об аутентификации с открытым ключом или ключах SSH вместо .
Перед запуском
Перед началом работы следует:
Создать пару ключей
Если у вас еще нет пары ключей, начните с создания новой пары ключей.
Настроить сервер для приема открытого ключа
Подключитесь к серверу SSH , используя WinSCP с протоколом SSH, используя другие средства аутентификации, кроме открытого ключа, например.г. обычно с использованием парольной аутентификации.
После входа в систему настройте сервер на прием вашего открытого ключа. Это зависит от используемого программного обеспечения сервера SSH. Самый распространенный SSH-сервер — OpenSSH.
OpenSSH
Вы можете использовать команду Session> Install Public Key into Server в главном окне или команду Tools> Install Public Key into Server на SSH> Страница аутентификации в диалоговом окне Advanced Site Settings.Функциональность команды аналогична команде OpenSSH ssh-copy-id
.
Или вы можете настроить ключ вручную:
- Перейдите в подкаталог
.ssh
домашнего каталога вашей учетной записи. Возможно, вам потребуется включить отображение скрытых файлов, чтобы увидеть каталог. Если каталог не существует, вам нужно сначала создать его. - Оказавшись там, откройте файл
authorized_keys
для редактирования. Возможно, вам снова придется создать этот файл, если это ваш первый ключ. - Перейдите в окно PuTTYgen, выделите весь текст в открытом ключе для вставки в поле файла authorized_keys OpenSSH и скопируйте его в буфер обмена (
Ctrl + C
). Затем вернитесь в редактор и вставьте данные в открытый файл, убедившись, что все они находятся в одной строке. Сохраните файл. WinSCP также может показать вам открытый ключ. - Убедитесь, что домашний каталог вашей учетной записи, ваш каталог
.ssh
и файлauthorized_keys
не являются доступными для групповой или общей записи.Рекомендуемые разрешения для каталога.ssh
:700
. Рекомендуемые разрешения для файловauthorized_keys
:600
. Подробнее об изменении разрешений.
ssh.com
- Сохраните файл открытого ключа из PuTTYgen и скопируйте его в подкаталог
.ssh3
домашнего каталога вашей учетной записи. - В том же подкаталоге отредактируйте (или создайте) файл с именем
авторизация
. В этом файле вы должны поместить строку типаKey mykey.pub
, гдеmykey.pub
заменено именем вашего ключевого файла.
Другие серверы SSH
Для другого программного обеспечения сервера SSH вы должны обратиться к руководству для этого сервера.
Настроить сеанс WinSCP
При настройке сеанса укажите путь к вашему закрытому ключу на SSH> Аутентификация на странице диалогового окна Advanced Site Settings.
Или загрузите закрытый ключ в Pageant.
Аутентификация с открытым ключом в облаках
Облачные провайдеры обычно имеют свой собственный механизм для настройки аутентификации с открытым ключом для виртуальных серверов, работающих в облаке.
Подробнее см. В руководствах по подключению к:
Дополнительная литература
.
Общие сведения о SSH :: Документация по WinSCP
»Начало работы» Протоколы »
SSH — это криптографически защищенный протокол удаленного входа в систему, который заменяет небезопасные протоколы telnet и rlogin. Он обеспечивает надежную защиту от перехвата паролей и стороннего мониторинга сеансов, лучше защищая ваши учетные данные для аутентификации.
и конфиденциальность. Кроме того, SSH предлагает дополнительные методы аутентификации, которые считаются более безопасными, чем пароли, такие как аутентификация с открытым ключом и расширенные
защита от спуфинга.
SSH использует криптографию с открытым ключом, которая использует две пары ключей, для хоста и пользователя.
Аутентификация в SSH
Серверы SSH предлагают клиенту выбор аутентификации
методы. Сервер рекламирует то, что он поддерживает, а клиент
пытается пройти аутентификацию по каждому поддерживаемому методу.
Обычно клиент выбирает наименее навязчивые методы.
пользователю, если они доступны. В большинстве случаев клиент предоставляет
возможность выбрать, какие методы можно использовать.В WinSCP это можно настроить на SSH> Аутентификация на странице диалогового окна «Дополнительные параметры сайта».
Фактический порядок методов аутентификации следующий: GSSAPI ( SSH-2 только ), открытый ключ (с использованием Pageant), открытый ключ (с использованием настроенного файла), интерактивная клавиатура (только SSH-2), TIS или Cryptocard ( Только SSH-1 ), пароль.
Проверка ключа хоста
Для предотвращения атак типа «злоумышленник в середине» каждый SSH-сервер имеет уникальный идентификационный код, называемый ключом хоста.Эти ключи не позволяют серверу подделать ключ другого сервера. Если вы подключаетесь к серверу в первый раз или если сервер предварительно устанавливает другой ключ, чем ранее, WinSCP предложит вам проверить ключ.
Шифрование в SSH
Клиенты и серверы SSH могут использовать несколько методов шифрования.
Наиболее широко используемые методы шифрования в SSH-2 — это AES и
Blowfish. По умолчанию используется AES, если он поддерживается сервером. Пока AES
Шифрование AES считается высокозащищенным и требует значительных накладных расходов процессора.Иглобрюх также считается
безопасно, но с меньшими затратами на вычисления, теоретически
проще провести атаку методом перебора. В зависимости от вашей безопасности и
требования к производительности, вы можете настроить WinSCP, чтобы
алгоритм Blowfish. 3DES и DES используются с серверами SSH-1. DES
считается небезопасным, поскольку ресурсы для выполнения
исчерпывающая атака грубой силой была вполне возможна
коммерческая целесообразность на некоторое время.
Сжатие
SSH поддерживает сжатие потока данных между клиентом
и сервер.На медленных каналах это может увеличить пропускную способность, тогда как в более быстрых соединениях добавленные накладные расходы ЦП могут фактически привести к
более медленная передача, особенно в зависимости от типа передаваемых данных. Большие текстовые файлы по-прежнему могут значительно выиграть, в то время как
двоичные файлы могут передаваться медленнее. Вы можете захотеть
экспериментируйте, чтобы найти то, что лучше всего работает в вашей ситуации. Сжатие может
также немного улучшить безопасность, частично за счет рендеринга известного шифротекста
атаки более сложны и за счет предоставления меньшего количества данных для
криптоанализ.
Поддерживаемые алгоритмы
См. Список поддерживаемых алгоритмов SSH.
.
Общие сведения о парах ключей SSH :: Документация по WinSCP
»Начало работы» Протоколы »SSH»
В каждом соединении SSH / SFTP задействовано четыре ключа (или две пары ключей). В этой статье объясняется разница между ними и то, о каких ключах должен заботиться пользователь клиента SFTP.
SSH использует криптографию с открытым ключом. Криптография с открытым ключом, также известная как асимметричная криптография, представляет собой класс криптографических алгоритмов, для которого требуются два отдельных ключа, один из которых является секретным (или частным), а другой — открытым.1 Вместе они известны как пара ключей. В SSH криптография с открытым ключом используется в обоих направлениях (от клиента к серверу и от сервера к клиенту), поэтому используются две пары ключей. Одна пара ключей называется ключом хоста (сервера), другая — ключом пользователя (клиента).
Закрытый ключ пользователя
Закрытый ключ пользователя — это ключ, который хранится в секрете пользователем SSH на его / ее клиентской машине. Пользователь никогда не должен раскрывать закрытый ключ кому-либо, в том числе серверу (администратору сервера), чтобы не поставить под угрозу его / ее личность.
Чтобы защитить закрытый ключ, он должен быть сгенерирован локально на машине пользователя (например, с использованием PuTTYgen) и сохранен в зашифрованном виде с помощью парольной фразы. Кодовая фраза должна быть достаточно длинной (поэтому она называется парольной фразой, а не паролем), чтобы противостоять атаке методом грубой силы в течение достаточно долгого времени в случае, если злоумышленник получит файл закрытого ключа.
Для хранения закрытых ключей используются разные форматы файлов. WinSCP поддерживает формат PuTTY с расширением .ppk
.
Открытый ключ пользователя
Открытый ключ пользователя является аналогом закрытого ключа пользователя .Они генерируются одновременно. Открытый ключ пользователя может быть безопасно раскрыт любому, без нарушения личности пользователя.
Чтобы разрешить авторизацию пользователя на сервере, открытый ключ пользователя регистрируется на сервере. В наиболее распространенной реализации SSH-сервера для этого используется OpenSSH, файл ~ / .ssh / authorized_keys
.
Узнайте больше об аутентификации с открытым ключом в целом и о том, как настроить аутентификацию с использованием открытых ключей.
Закрытый ключ хоста
Закрытый ключ хоста генерируется при настройке SSH-сервера. Он надежно хранится в месте, доступном только администратору сервера. Пользователь, подключающийся к серверу SSH, не должен заботиться о закрытом ключе хоста в целом.
Открытый ключ хоста
Открытый ключ хоста является аналогом закрытого ключа хоста . Они генерируются одновременно.Открытый ключ хоста может быть безопасно раскрыт кому угодно без нарушения идентичности хоста.
Чтобы разрешить авторизацию хоста для пользователя, пользователю необходимо заранее предоставить открытый ключ хоста, прежде чем подключаться. Клиентское приложение обычно запрашивает у пользователя открытый ключ хоста при первом подключении, чтобы позволить пользователю проверить / авторизовать ключ. Открытый ключ хоста затем сохраняется и автоматически проверяется при последующих подключениях. Клиентское приложение предупреждает пользователя об изменении ключа хоста.
.