Stále používáte Putty + WinSCP/FileZilla?
Pak doporučujeme věnovat pozornost softwaru, jako je xShell.
- Podporuje nejen protokol SSH, ale i další. Například telnet nebo rlogin.
- Můžete se připojit k více serverům současně (mechanismus karet).
- Není potřeba pokaždé zadávat data, můžete si je zapamatovat.
- Od verze 6 se objevilo ruské rozhraní, které rozumí všem ruským kódováním, včetně UTF-8.
- Podporuje připojení pomocí hesla i připojení klíče.
- Navíc pro správu souborů přes ftp/sftp již nemusíte spouštět WinSCP nebo FileZilla samostatně.
- Vývojáři xShell vzali v úvahu vaše potřeby a vytvořili také xFtp, který podporuje běžné FTP a SFTP.
- A nejdůležitější je, že xFtp lze spustit přímo z aktivní relace ssh a okamžitě se připojí k tomuto konkrétnímu serveru v režimu přenosu souborů (pomocí protokolu sFtp). Můžete však otevřít xFtp sami a připojit se k libovolnému ze serverů.
Součástí je také generátor veřejných/soukromých klíčů a správce pro jejich správu.
Zcela zdarma pro osobní, nekomerční nebo vzdělávací použití.
Vyplňte pole, určitě napište na email, ke kterému máte přístup, tam vám bude zaslán odkaz ke stažení.
Stáhněte a nainstalujte obě aplikace. Pojďme spustit.
Po spuštění vidíme okno se seznamem uložených relací, přičemž je prázdné. Klikněte na „nový“
Vyplňte informace o připojení, adresu portu/hostitele/ip a také požadovaný název relace.
Dále přejděte na ověřování a vyplňte přihlašovací jméno a heslo.
Další OK a připojte se k serveru.
Pro xFTP je vše stejné. Jediné, co musíte vybrat, je protokol, výchozí bude sFTP, můžete zvolit běžný FTP.
Nejpohodlnější je, že se vybraný text automaticky zkopíruje do schránky
(Nástroje - Možnosti - Klávesnice a myš - Kopírovat označený text do schránky).
Připojit se můžete nejen heslem, ale také pomocí klíče, což je mnohem bezpečnější a pohodlnější.
Je potřeba vygenerovat náš klíč, přesněji řečeno dvojici - veřejné/soukromé klíče.
Spusťte Xagent (je součástí dodávky).
Seznam klíčů vidíme, když je prázdný. Klikněte na Spravovat klíče a poté na Generovat
Typ RSA
Minimální délka 4096 bitů.
Klepněte na tlačítko Další a počkejte. Pak znovu Další
Klíč pojmenujeme tak, jak se nám to hodí, v případě potřeby můžete klíč chránit nastavením dalšího hesla (bude vyžadováno při připojení nebo importu klíče na jiné zařízení)
Další Dále vidíme samotný náš PUBLIC klíč. Používáme ho pro připojení k serveru. Jeden klíč lze použít na mnoha serverech, což je výhodné.
Tím je generace dokončena, ale to není vše.
Musíte přidat klíč na server.
Připojte se k serveru přes ssh a přejděte na /root/.ssh
root@alexhost# cd /root/.ssh
ke kterému v 90 % případů dostaneme chybu -bash: cd: /root/.ssh: Žádný takový soubor nebo adresář
to je normální, tato složka chybí, pokud nebyly na serveru dříve vygenerovány klíče.
Podobným způsobem je nutné vygenerovat klíč samotného serveru.
root@alexhost# ssh-keygen -t rsa -b 4096
Nabídne nám cestu, kam soubor klíče uložit.
Souhlasíme s výchozím /root/.ssh/id_rsa stisknutím klávesy Enter.
Dále je heslo pro soubor klíče a potvrzení, nebo jej ponechte prázdné a zadejte.
Znovu přejděte na /root/.ssh:
root@alexhost# cd /root/.ssh
Musíte vytvořit soubor author_keys:
root@alexhost# nano authorized_keys
Vložíme do něj náš klíč v textové podobě získané výše:
Uložit a odejít.
Ctrl + O
Ctrl + X
Přejděte na xShell, vyvolejte seznam uložených relací (Alt+O)
Najdeme naši relaci, klikneme na vlastnosti, přejdeme na ověření.
V poli metody vyberte veřejný klíč.
V poli uživatelského klíče vyberte náš dříve vytvořený klíč, uložte a připojte se.
Klient používá PRIVATE klíč a na serveru je registrován klíč PUBLIC.
Soukromý klíč lze přenést do druhého počítače, pokud se z něj chcete připojit.
V Xagentu - správa klíčů vyberte klíč - Exportovat, uložit.
Na jiném PC Xagent - správa klíčů - Import, výběr, přidání. Pokud byl klíč chráněn heslem, bude v tomto okamžiku požadováno heslo.
Klíč lze přiřadit libovolnému uživateli, nejen rootovi.
Standardní cesta /user_home_folder/.ssh/authorized_keys
Například pro uživatele alexhost to bude ve výchozím nastavení /home/alexhost/.ssh/authorized_keys
Zdroj: www.habr.com