Усё яшчэ карыстаецеся Putty + WinSCP/FileZilla?
Тады рэкамендуем звярнуць увагу на такое ПЗ як xShell.
- Ён падтрымлівае не толькі SSH пратакол, але і іншыя. Напрыклад, telnet ці rlogin.
- Адначасова можна падлучацца да некалькіх сервераў (механізм укладак).
- Няма неабходнасці кожны раз уводзіць дадзеныя, іх можна запомніць.
- Пачынальна з 6-й версіі з'явіўся рускі інтэрфейс, разумее ўсе рускія кадоўкі, у тым ліку і UTF-8.
- Падтрымлівае як падлучэнне па паролі, так і падлучэнне па ключы.
- Больш таго, зараз для кіравання файламі па ftp/sftp не трэба асобна запускаць WinSCP ці FileZilla.
- Распрацоўнікі xShell улічылі вашыя патрэбы і зрабілі таксама xFtp, які падтрымлівае звычайны FTP і SFTP.
- А самае галоўнае тое, што xFtp можна запусціць прама з актыўнай ssh сесіі і ён адразу падлучыцца да гэтага канкрэтнага сервера ў рэжыме перадачы файлаў (выкарыстоўваючы sFtp пратакол). Але вы можаце і самастойна адкрыць xFtp і далучыцца да любога з сервераў.
Таксама ў камплекце пастаўляецца генератар публічных / прыватных ключоў і менеджэр па іх кіраванні.
Цалкам бясплатны для асабістага некамерцыйнага выкарыстання або ў рамках навучання.
Запоўніць палі, абавязкова email, да якога ў вас ёсць доступ, туды будзе выслана спасылка для спампоўкі.
Спампоўваем, усталёўваны абодва прыкладання. Запускаем.
Пасля запуску бачым акенца са спісам захаваных сесій, пакуль яно пустое. Націскаем "новая"
Запаўняем дадзеныя для падлучэння, порт/хост/іп адрас, а таксама жаданае імя сесіі.
Далей пераходзім у аўтэнтыфікацыя і запаўняем лагін з паролем.
Далей Ок і падлучаемся да сервера.
Для xFTP усё тое ж самае. Адзінае што неабходна абраць - пратакол, па змаўчанні будзе sFTP, можна абраць звычайны FTP.
Самае зручнае тое - вылучаны тэкст аўтаматычна капіюецца ў буфер абмену
(Інструменты - опцыі - клавіятура і мыш - капіяваць адзначаны тэкст у буфер абмену).
Падлучацца можна не толькі па паролі, але і выкарыстоўваючы ключ, што куды бяспечней і зручней.
Неабходна згенераваць наш ключ, калі быць дакладней пару - публічны / прыватны ключы.
Запускаем Xagent (усталёўваецца ў камплекце).
Бачым спіс ключоў, пакуль ён пусты. Націскаем Manage Keys, затым Generate
Type RSA
Length 4096 bits мінімум.
Націскаем Next, чакаем. Затым яшчэ раз Next
Называем ключ як нам зручна, па жаданні можна абараніць ключ усталяваўшы дадатковы пароль (ён будзе запытваецца пры падлучэнні ці імпарце ключа на іншай прыладзе)
Далей Next і бачым уласна наш ПУБЛІЧНЫ ключ. Яго выкарыстоўваем для падлучэння да сервера. Адзін ключ можна выкарыстоўваць на шматлікіх серверах, што зручна.
На гэтым генерацыя скончана, але яшчэ не ўсё.
Неабходна дадаць ключ на сэрвэры.
Падлучаемся да сервера па ssh і пераходзім у /root/.ssh
root@alexhost# cd /root/.ssh
на што ў 90% выпадкаў атрымоўваем памылку -bash: cd: /root/.ssh: No such file or directory
гэта нармальна, дадзеная тэчка адсутнічае калі на серверы раней не генераваліся ключы.
Неабходна падобнай выявай згенераваць і ключ самога сервера.
root@alexhost# ssh-keygen -t rsa -b 4096
Нам прапануе шлях, куды захаваць файл ключа.
Згаджаемся на змаўчанне /root/.ssh/id_rsa націскам Enter.
Далей пароль на файл ключа і пацверджанне, альбо пакінуць пустым і Enter.
Ізноў заходзіць у /root/.ssh:
root@alexhost# cd /root/.ssh
Неабходна стварыць файл authorized_keys:
root@alexhost# nano authorized_keys
Устаўляемы ў яго наш ключ у тэкставым выглядзе атрыманы вышэй:
Захоўваем, выходзім.
Ctrl + O
Ctrl + X
Пераходзім у xShell, выкліканы спіс захаваных сесій (Alt+O)
Знаходзім нашу сесію, націскаем уласцівасці, пераходзім на аўтэнтыфікацыя.
У полі метад выбіраемы public key.
У поле карыстацкі ключ выбіраемы наш створаны раней ключ, захоўваемы падлучаемся.
Кліент выкарыстоўвае ПРЫВАТНЫ ключ, на серверы прапісваецца ПУБЛІЧНЫ.
Прыватны ключ можна перанесці на іншы ваш пк, калі вы хочаце з яго падключацца.
У Xagent - manage keys, выбіраемы ключ - Export, захоўваемы.
На іншым пк Xagent - manage keys - Import, выбіраемы, дадаем. Калі ключ быў абаронены паролем, пароль будзе запытаны ў гэты момант.
Ключ можна прапісаць любому карыстачу, не толькі root.
Шлях стандартны /хатняя_тэчка_карыстача/.ssh/authorized_keys
Для карыстача alexhost, напрыклад, па змаўчанні гэта будзе /home/alexhost/.ssh/authorized_keys
Крыніца: habr.com