Nadal używasz Putty + WinSCP/FileZilla?
Następnie zalecamy zwrócenie uwagi na oprogramowanie takie jak xShell.
- Obsługuje nie tylko protokół SSH, ale także inne. Na przykład telnet lub rlogin.
- Możesz połączyć się z wieloma serwerami jednocześnie (mechanizm zakładek).
- Nie ma potrzeby każdorazowego wpisywania danych, możesz je zapamiętać.
- Począwszy od wersji 6, pojawił się rosyjski interfejs, który rozumie wszystkie rosyjskie kodowania, w tym UTF-8.
- Obsługuje zarówno połączenie hasła, jak i połączenie klucza.
- Co więcej, aby zarządzać plikami poprzez ftp/sftp, nie trzeba już oddzielnie uruchamiać WinSCP ani FileZilla.
- Twórcy xShell wzięli pod uwagę Twoje potrzeby i stworzyli także xFtp, który obsługuje zwykłe FTP i SFTP.
- A najważniejsze jest to, że xFtp można uruchomić bezpośrednio z aktywnej sesji ssh i od razu połączy się z tym konkretnym serwerem w trybie przesyłania plików (z wykorzystaniem protokołu sFtp). Ale możesz sam otworzyć xFtp i połączyć się z dowolnym serwerem.
Dołączony jest także generator kluczy publicznych/prywatnych i menedżer do zarządzania nimi.
Całkowicie darmowy do użytku osobistego, niekomercyjnego lub edukacyjnego.
Wypełnij pola, koniecznie napisz e-mail, do którego masz dostęp, zostanie tam przesłany link do pobrania.
Pobierz i zainstaluj obie aplikacje. Uruchommy.
Po uruchomieniu widzimy okno z listą zapisanych sesji, choć jest ono puste. Kliknij „nowy”
Wprowadź informacje o połączeniu, port/host/adres IP, a także żądaną nazwę sesji.
Następnie przejdź do uwierzytelnienia i podaj login i hasło.
Dalej OK i połącz się z serwerem.
Dla xFTP wszystko jest takie samo. Jedyne, co musisz wybrać, to protokół, domyślnym będzie sFTP, możesz wybrać zwykły FTP.
Najwygodniejsze jest to, że zaznaczony tekst jest automatycznie kopiowany do schowka
(Narzędzia - Opcje - Klawiatura i mysz - Kopiuj zaznaczony tekst do schowka).
Możesz połączyć się nie tylko za pomocą hasła, ale także za pomocą klucza, co jest znacznie bezpieczniejsze i wygodniejsze.
Konieczne jest wygenerowanie naszego klucza, a dokładniej pary - kluczy publiczny/prywatny.
Uruchom Xagent (zainstalowany w zestawie).
Widzimy listę kluczy, gdy jest ona pusta. Kliknij Zarządzaj kluczami, a następnie Generuj
Wpisz RSA
Długość minimum 4096 bitów.
Kliknij Dalej i poczekaj. Potem znowu Dalej
Nadajemy kluczowi nazwę tak, jak jest to dla nas wygodne; w razie potrzeby możesz zabezpieczyć klucz ustawiając dodatkowe hasło (zostanie ono wymagane podczas podłączania lub importu klucza na innym urządzeniu)
Dalej Następnie widzimy sam nasz klucz PUBLICZNY. Używamy go do łączenia się z serwerem. Jeden klucz może być używany na wielu serwerach, co jest wygodne.
To kończy generację, ale to nie wszystko.
Musisz dodać klucz na serwerze.
Połącz się z serwerem przez ssh i przejdź do /root/.ssh
root@alexhost# cd /root/.ssh
do czego w 90% przypadków pojawia się błąd -bash: cd: /root/.ssh: Nie ma takiego pliku ani katalogu
jest to normalne, brakuje tego folderu, jeśli klucze nie zostały wcześniej wygenerowane na serwerze.
W podobny sposób należy wygenerować klucz samego serwera.
root@alexhost# ssh-keygen -t rsa -b 4096
Zaproponuje nam ścieżkę, w której zapisać plik klucza.
Akceptujemy domyślny plik /root/.ssh/id_rsa wciskając Enter.
Następnie znajduje się hasło do pliku klucza i potwierdzenie lub pozostaw je puste i naciśnij Enter.
Przejdź ponownie do /root/.ssh:
root@alexhost# cd /root/.ssh
Musisz utworzyć plik autoryzowanych kluczy:
root@alexhost# nano authorized_keys
Wklejamy do niego nasz klucz w formie tekstowej otrzymanej powyżej:
Zapisz i wyjdź.
Ctrl + O
Ctrl + X
Przejdź do xShell, wywołaj listę zapisanych sesji (Alt+O)
Znajdujemy naszą sesję, klikamy właściwości, przechodzimy do uwierzytelniania.
W polu Metoda wybierz klucz publiczny.
W polu klucza użytkownika wybierz nasz wcześniej utworzony klucz, zapisz i połącz.
Klient posługuje się kluczem PRYWATNYM, a na serwerze rejestrowany jest klucz PUBLICZNY.
Klucz prywatny można przenieść na inny komputer, jeśli chcesz się z niego połączyć.
W Xagent - zarządzaj kluczami, wybierz klucz - Eksportuj, zapisz.
Na innym komputerze Xagent - zarządzaj kluczami - Importuj, wybierz, dodaj. Jeśli klucz był chroniony hasłem, w tym momencie zostaniesz poproszony o podanie hasła.
Klucz można przypisać dowolnemu użytkownikowi, nie tylko rootowi.
Ścieżka standardowa /folder_domowy_użytkownika/.ssh/authorized_keys
Na przykład dla użytkownika alexhost domyślnie będzie to /home/alexhost/.ssh/authorized_keys
Źródło: www.habr.com