Vẫn đang sử dụng PuTTY + WinSCP/FileZilla?
Sau đó, chúng tôi khuyên bạn nên chú ý đến phần mềm như xShell.
- Nó không chỉ hỗ trợ giao thức SSH mà còn hỗ trợ các giao thức khác. Ví dụ: telnet hoặc rlogin.
- Bạn có thể kết nối với nhiều máy chủ cùng lúc (cơ chế tab).
- Không cần phải nhập dữ liệu mỗi lần, bạn có thể ghi nhớ nó.
- Bắt đầu từ phiên bản 6, một giao diện tiếng Nga đã xuất hiện có thể hiểu tất cả các bảng mã tiếng Nga, bao gồm cả UTF-8.
- Hỗ trợ cả kết nối mật khẩu và kết nối khóa.
- Hơn nữa, để quản lý tập tin qua ftp/sftp, bạn không cần phải chạy riêng WinSCP hoặc FileZilla nữa.
- Các nhà phát triển xShell đã tính đến nhu cầu của bạn và cũng tạo ra xFtp, hỗ trợ FTP và SFTP thông thường.
- Và điều quan trọng nhất là xFtp có thể được khởi chạy trực tiếp từ phiên ssh đang hoạt động và nó sẽ ngay lập tức kết nối với máy chủ cụ thể này ở chế độ truyền tệp (sử dụng giao thức sFtp). Nhưng bạn có thể tự mở xFtp và kết nối với bất kỳ máy chủ nào.
Ngoài ra còn có trình tạo khóa chung/riêng và trình quản lý để quản lý chúng.
Hoàn toàn miễn phí cho mục đích sử dụng cá nhân, phi thương mại hoặc giáo dục.
Điền vào các trường, nhớ gửi email mà bạn có quyền truy cập, một liên kết tải xuống sẽ được gửi đến đó.
Tải xuống và cài đặt cả hai ứng dụng. Hãy khởi động.
Sau khi khởi chạy, chúng tôi thấy một cửa sổ có danh sách các phiên đã lưu khi nó trống. Bấm vào “mới”
Điền thông tin kết nối, cổng/máy chủ/địa chỉ IP cũng như tên phiên mong muốn.
Tiếp theo, đi đến xác thực và điền thông tin đăng nhập và mật khẩu.
Tiếp theo Ok và kết nối với máy chủ.
Đối với xFTP, mọi thứ đều giống nhau. Điều duy nhất bạn cần chọn là giao thức, mặc định sẽ là sFTP, bạn có thể chọn FTP thông thường.
Tiện lợi nhất là văn bản đã chọn sẽ tự động được sao chép vào clipboard
(Công cụ - Tùy chọn - Bàn phím và Chuột - Sao chép văn bản đã đánh dấu vào clipboard).
Bạn có thể kết nối không chỉ bằng mật khẩu mà còn có thể sử dụng chìa khóa, điều này an toàn và tiện lợi hơn nhiều.
Cần phải tạo khóa của chúng tôi, hay chính xác hơn là một cặp - khóa chung/riêng.
Khởi chạy Xagent (đã cài đặt kèm theo).
Chúng tôi thấy danh sách các phím khi nó trống. Nhấp vào Quản lý khóa, sau đó Tạo
Loại RSA
Độ dài tối thiểu 4096 bit.
Nhấn vào Tiếp theo và chờ đợi. Sau đó lại tiếp theo
Chúng tôi đặt tên cho khóa vì nó thuận tiện cho chúng tôi; nếu muốn, bạn có thể bảo vệ khóa bằng cách đặt mật khẩu bổ sung (mật khẩu này sẽ được yêu cầu khi kết nối hoặc nhập khóa trên thiết bị khác)
Tiếp theo Tiếp theo, chúng ta thấy chính khóa CÔNG KHAI của mình. Chúng tôi sử dụng nó để kết nối với máy chủ. Một khóa có thể được sử dụng trên nhiều máy chủ, rất thuận tiện.
Điều này hoàn thành thế hệ, nhưng đó không phải là tất cả.
Bạn cần thêm một khóa trên máy chủ.
Kết nối với máy chủ qua ssh và truy cập /root/.ssh
root@alexhost# cd /root/.ssh
trong 90% trường hợp chúng tôi gặp lỗi -bash: cd: /root/.ssh: No such file or folder
điều này là bình thường, thư mục này bị thiếu nếu khóa chưa được tạo trên máy chủ trước đó.
Cần phải tạo khóa của chính máy chủ theo cách tương tự.
root@alexhost# ssh-keygen -t rsa -b 4096
Nó sẽ cung cấp cho chúng tôi đường dẫn để lưu tệp chính.
Chúng tôi đồng ý với /root/.ssh/id_rsa mặc định bằng cách nhấn Enter.
Tiếp theo là mật khẩu file key và xác nhận, hoặc để trống và Enter.
Đi tới /root/.ssh lần nữa:
root@alexhost# cd /root/.ssh
Bạn cần tạo tệp ủy quyền:
root@alexhost# nano authorized_keys
Chúng tôi dán vào đó khóa của chúng tôi ở dạng văn bản thu được ở trên:
Lưu và thoát.
Ctrl + O
Ctrl + X
Vào xShell, mở danh sách các phiên đã lưu (Alt+O)
Chúng tôi tìm thấy phiên của mình, nhấp vào thuộc tính, chuyển đến xác thực.
Trong trường phương thức, chọn khóa chung.
Trong trường khóa người dùng, chọn khóa đã tạo trước đó của chúng tôi, lưu và kết nối.
Máy khách sử dụng khóa RIÊNG TƯ và khóa CÔNG CỘNG được đăng ký trên máy chủ.
Khóa riêng có thể được chuyển sang PC khác nếu bạn muốn kết nối từ nó.
Trong Xagent - quản lý khóa, chọn khóa - Xuất, lưu.
Trên PC Xagent khác - quản lý khóa - Nhập, chọn, thêm. Nếu khóa được bảo vệ bằng mật khẩu thì mật khẩu sẽ được yêu cầu tại thời điểm này.
Khóa có thể được gán cho bất kỳ người dùng nào, không chỉ root.
Đường dẫn chuẩn /user_home_folder/.ssh/authorized_keys
Ví dụ: đối với người dùng alexhost, theo mặc định, đây sẽ là /home/alexhost/.ssh/authorized_keys
Nguồn: www.habr.com