1. Налаштування входу на SFTP сервер по ключам в FileZilla В даному HOWTO ми детально розглянемо як...
2. Генерування SSH ключа в UNIX
3. Генерування SSH ключа в Windows
4. SSH ключі і FileZilla
5. Використовуємо Putty Agent
6. Putty Agent і FileZilla
7. Завершення роботи
8. Налаштування входу на SFTP сервер по ключам в FileZilla
9. Вступ
10. Генерування SSH ключа в UNIX
11. Генерування SSH ключа в Windows
12. SSH ключі і FileZilla
13. Використовуємо Putty Agent
14. Putty Agent і FileZilla
15. Завершення роботи
16. Налаштування входу на SFTP сервер по ключам в FileZilla
17. Вступ
18. Генерування SSH ключа в UNIX
19. Генерування SSH ключа в Windows
20. SSH ключі і FileZilla
21. Використовуємо Putty Agent
22. Putty Agent і FileZilla
23. Завершення роботи

Налаштування входу на SFTP сервер по ключам в FileZilla

Наша взаимовыгодная связь https://banwar.org/

В даному HOWTO ми детально розглянемо як налаштувати вхід на SFTP (over SSH) сервер з використанням ключів в популярному FTP / SFTP клієнта FileZilla .

Вступ

SSH ключі використовуються в якості найбільш безпечної заміни паролів для входу в облікові записи на UNIX системах. SSH ключ має відкриту і закриту частини. Відкрита частина (public key) поміщається на сервер в файл ~ / .ssh / authorized_keys (за замовчуванням), а закрита (private key) повинна зберігатися у користувача в надійному місці.

Закрита частина SSH ключа може бути захищена паролем. У такому випадку для авторизації з використанням даного ключа буде потрібно його вказати. Настійно рекомендується завжди захищати SSH ключі складним паролем, тому що в разі зберігання його у відкритому вигляді і витоку, зловмисник отримає повний доступ над обліковим записом, вхід до якої можливий за допомогою даного ключа.

Генерування SSH ключа в UNIX

Якщо у вас немає особистого SSH ключа, то ви повинні його згенерувати. Для UNIX систем це робиться штатно утилітою командного рядка:

ssh-keygen -t rsa -C " [Email protected] "

Для ідентифікації ключа рекомендується вказувати свою адресу електронної пошти в якості коментаря. Це допоможе в подальшому адміністратору визначати де чий ключ.

На наступному етапі у вас буде запропоновано ввести відповідний пароль для захисту особистої частини (private key). Придумайте і введіть складний пароль.

Генерування SSH ключа в Windows

На операційних системах сімейства Microsoft Windows згенерувати SSH ключ можна безкоштовною утилітою PuttyGen . Завантажте її та запустіть.

Головне вікно PuttyGen

Для початку процесу перевірте перемикачі в самому низу вікна. Параметри повинні бути встановлені як на нашому скріншоті, а саме: Type of key to generate -> SSH-2 RSA, Number of bits in a generated key -> 1024 (допускаються варіанти 2048 і 4096).

Збір ентропії PuttyAgent

Після перевірки натисніть кнопку Generate і починайте переміщати курсор миші в області з прогрес-баром для збору ентропії до його повного заповнення.

Результат роботи PuttyGen

Через кілька секунд ви побачите, що програма завершила генерування SSH ключа. Вам буде запропоновано заповнити деякі поля і зберегти обидві його частини. Розглянемо докладніше.

У розділі Public key for pasting into OpenSSH authorized_keys file знаходиться відкрита частина ключа. Її слід прописувати в файл ~ / .ssh / authorized_keys на сервері.

Key fingerprint містить унікальний відбиток ключа, який служить для його ідентифікації і перевірки.

В поле Key comment слід вказати свою адресу електронної пошти. Це допоможе надалі визначати де чий ключ.

Обов'язково захистіть закритий ключ паролем, для цього вкажіть його в Key passphrase і Confirm passphrase (вони повинні співпадати).

Щоб зберегти SSH ключ, натисніть кнопку Save private key. Ключ буде збережений у форматі Putty (* .ppk), придатному для використання в Putty Agent і самому Putty (Даний формат містить в'язку відкритий + закритий ключ).

Якщо ви не зберегли публічну частину ключа через Save public key, то завжди можете знову завантажити свій раніше збережений закритий ключ (файл * .ppk) кнопкою Load і скопіювати відкриту частину з верхньої частини вікна.

SSH ключі і FileZilla

Штатно FileZilla підтримує тільки особисті (private) ключі, що зберігаються безпосередньо в конфіги програми в розшифрованому вигляді (без пароля).

Це категорично не рекомендується, тому що зловмисникові буде досить викрасти файл з настройками програми і отримати повний доступ до всіх облікових записів.

FileZilla - налаштування SSH ключів

Якщо хочете ризикнути, то для додавання SSH ключа, необхідно натиснути кнопку Додати файл з ключем і знайти ключовий файл на диску. Ключі допускаються тільки в форматі Putty без пароля. Якщо ключ захищений паролем, буде виданий запит на його розшифровку. Ще раз нагадуємо про те, що так зберігати ключі не слід.

Як рекомендованої альтернативи, слід використовувати утиліту Putty Agent (pageant) . Далі ми докладно розглянемо як їх «подружити» з FileZilla.

Використовуємо Putty Agent

Скачайте і запустіть утиліту Putty Agent (pageant) . Ви побачите його значок в системному лотку (біля годинника Windows). Натисніть по ньому правою кнопкою миші і в контекстному меню виберіть пункт View Keys.

Головне вікно Putty Agent

Для додавання ключа необхідно натиснути кнопку Add Key і знайти файл із закритим ключем в форматі Putty (* .ppk) на диску, після чого ввести пароль (якщо він захищений паролем).

Ви можете автоматизувати всі дії по додаванню ключа в утиліту Putty Agent, створивши батник або ярлик з таким змістом:

"C: \ Putty \ pageant.exe" "C: \ mykeys \ mykey.ppk"

Тут C: \ Putty \ - шлях, в який ви скопіювали утиліту Putty Agent, а C: \ mykeys \ mykey.ppk - повний шлях до закритого ключа.

Якщо в шляхах є прогалини, то необхідно використовувати лапки (як на нашому прикладі).

Putty Agent і FileZilla

Як ми вже писали вище, FileZilla може використовувати Putty Agent для авторизації на SFTP-серверах. Для цього потрібно спочатку запустити Putty Agent з потрібним закритим ключем (як це зробити зазначено вище).

Додавання сервера в FileZilla

Відкрийте менеджер серверів FileZilla, додайте новий сервер кнопкою Новий сайт, вкажіть його адресу (поле Хост) і порт (якщо працює на нестандартному).

У комбо-боксі Протокол вкажіть SFTP - SSH File Transfer Protocol, а Тип входу - Інтерактивний. Далі вкажіть ім'я користувача, під яким ви будете підключатися до сервера (можна не вказувати, тоді буде потрібно вводити вручну при кожному вході; корисно при наявності декількох облікових записів на сервері). Всі інші поля заповнювати не потрібно.

Натисніть OK і запустіть підключення до сервера. Якщо утиліта Putty Agent запущена з потрібним закритим ключем, то авторизація пройде в повністю автоматичному режимі і ви побачите файлову систему віддаленого сервера, інакше буде видана помилка.

Завершення роботи

Відразу після закінчення роботи з SFTP з міркувань безпеки рекомендується закрити програму Putty Agent, натиснувши на її значку в системному треї правою кнопкою і вибравши пункт Exit.

Налаштування входу на SFTP сервер по ключам в FileZilla

В даному HOWTO ми детально розглянемо як налаштувати вхід на SFTP (over SSH) сервер з використанням ключів в популярному FTP / SFTP клієнта FileZilla .

Вступ

SSH ключі використовуються в якості найбільш безпечної заміни паролів для входу в облікові записи на UNIX системах. SSH ключ має відкриту і закриту частини. Відкрита частина (public key) поміщається на сервер в файл ~ / .ssh / authorized_keys (за замовчуванням), а закрита (private key) повинна зберігатися у користувача в надійному місці.

Закрита частина SSH ключа може бути захищена паролем. У такому випадку для авторизації з використанням даного ключа буде потрібно його вказати. Настійно рекомендується завжди захищати SSH ключі складним паролем, тому що в разі зберігання його у відкритому вигляді і витоку, зловмисник отримає повний доступ над обліковим записом, вхід до якої можливий за допомогою даного ключа.

Генерування SSH ключа в UNIX

Якщо у вас немає особистого SSH ключа, то ви повинні його згенерувати. Для UNIX систем це робиться штатно утилітою командного рядка:

ssh-keygen -t rsa -C " [Email protected] "

Для ідентифікації ключа рекомендується вказувати свою адресу електронної пошти в якості коментаря. Це допоможе в подальшому адміністратору визначати де чий ключ.

На наступному етапі у вас буде запропоновано ввести відповідний пароль для захисту особистої частини (private key). Придумайте і введіть складний пароль.

Генерування SSH ключа в Windows

На операційних системах сімейства Microsoft Windows згенерувати SSH ключ можна безкоштовною утилітою PuttyGen . Завантажте її та запустіть.

Головне вікно PuttyGen

Для початку процесу перевірте перемикачі в самому низу вікна. Параметри повинні бути встановлені як на нашому скріншоті, а саме: Type of key to generate -> SSH-2 RSA, Number of bits in a generated key -> 1024 (допускаються варіанти 2048 і 4096).

Збір ентропії PuttyAgent

Після перевірки натисніть кнопку Generate і починайте переміщати курсор миші в області з прогрес-баром для збору ентропії до його повного заповнення.

Результат роботи PuttyGen

Через кілька секунд ви побачите, що програма завершила генерування SSH ключа. Вам буде запропоновано заповнити деякі поля і зберегти обидві його частини. Розглянемо докладніше.

У розділі Public key for pasting into OpenSSH authorized_keys file знаходиться відкрита частина ключа. Її слід прописувати в файл ~ / .ssh / authorized_keys на сервері.

Key fingerprint містить унікальний відбиток ключа, який служить для його ідентифікації і перевірки.

В поле Key comment слід вказати свою адресу електронної пошти. Це допоможе надалі визначати де чий ключ.

Обов'язково захистіть закритий ключ паролем, для цього вкажіть його в Key passphrase і Confirm passphrase (вони повинні співпадати).

Щоб зберегти SSH ключ, натисніть кнопку Save private key. Ключ буде збережений у форматі Putty (* .ppk), придатному для використання в Putty Agent і самому Putty (Даний формат містить в'язку відкритий + закритий ключ).

Якщо ви не зберегли публічну частину ключа через Save public key, то завжди можете знову завантажити свій раніше збережений закритий ключ (файл * .ppk) кнопкою Load і скопіювати відкриту частину з верхньої частини вікна.

SSH ключі і FileZilla

Штатно FileZilla підтримує тільки особисті (private) ключі, що зберігаються безпосередньо в конфіги програми в розшифрованому вигляді (без пароля).

Це категорично не рекомендується, тому що зловмисникові буде досить викрасти файл з настройками програми і отримати повний доступ до всіх облікових записів.

FileZilla - налаштування SSH ключів

Якщо хочете ризикнути, то для додавання SSH ключа, необхідно натиснути кнопку Додати файл з ключем і знайти ключовий файл на диску. Ключі допускаються тільки в форматі Putty без пароля. Якщо ключ захищений паролем, буде виданий запит на його розшифровку. Ще раз нагадуємо про те, що так зберігати ключі не слід.

Як рекомендованої альтернативи, слід використовувати утиліту Putty Agent (pageant) . Далі ми докладно розглянемо як їх «подружити» з FileZilla.

Використовуємо Putty Agent

Скачайте і запустіть утиліту Putty Agent (pageant) . Ви побачите його значок в системному лотку (біля годинника Windows). Натисніть по ньому правою кнопкою миші і в контекстному меню виберіть пункт View Keys.

Головне вікно Putty Agent

Для додавання ключа необхідно натиснути кнопку Add Key і знайти файл із закритим ключем в форматі Putty (* .ppk) на диску, після чого ввести пароль (якщо він захищений паролем).

Ви можете автоматизувати всі дії по додаванню ключа в утиліту Putty Agent, створивши батник або ярлик з таким змістом:

"C: \ Putty \ pageant.exe" "C: \ mykeys \ mykey.ppk"

Тут C: \ Putty \ - шлях, в який ви скопіювали утиліту Putty Agent, а C: \ mykeys \ mykey.ppk - повний шлях до закритого ключа.

Якщо в шляхах є прогалини, то необхідно використовувати лапки (як на нашому прикладі).

Putty Agent і FileZilla

Як ми вже писали вище, FileZilla може використовувати Putty Agent для авторизації на SFTP-серверах. Для цього потрібно спочатку запустити Putty Agent з потрібним закритим ключем (як це зробити зазначено вище).

Додавання сервера в FileZilla

Відкрийте менеджер серверів FileZilla, додайте новий сервер кнопкою Новий сайт, вкажіть його адресу (поле Хост) і порт (якщо працює на нестандартному).

У комбо-боксі Протокол вкажіть SFTP - SSH File Transfer Protocol, а Тип входу - Інтерактивний. Далі вкажіть ім'я користувача, під яким ви будете підключатися до сервера (можна не вказувати, тоді буде потрібно вводити вручну при кожному вході; корисно при наявності декількох облікових записів на сервері). Всі інші поля заповнювати не потрібно.

Натисніть OK і запустіть підключення до сервера. Якщо утиліта Putty Agent запущена з потрібним закритим ключем, то авторизація пройде в повністю автоматичному режимі і ви побачите файлову систему віддаленого сервера, інакше буде видана помилка.

Завершення роботи

Відразу після закінчення роботи з SFTP з міркувань безпеки рекомендується закрити програму Putty Agent, натиснувши на її значку в системному треї правою кнопкою і вибравши пункт Exit.

Налаштування входу на SFTP сервер по ключам в FileZilla

В даному HOWTO ми детально розглянемо як налаштувати вхід на SFTP (over SSH) сервер з використанням ключів в популярному FTP / SFTP клієнта FileZilla .

Вступ

SSH ключі використовуються в якості найбільш безпечної заміни паролів для входу в облікові записи на UNIX системах. SSH ключ має відкриту і закриту частини. Відкрита частина (public key) поміщається на сервер в файл ~ / .ssh / authorized_keys (за замовчуванням), а закрита (private key) повинна зберігатися у користувача в надійному місці.

Закрита частина SSH ключа може бути захищена паролем. У такому випадку для авторизації з використанням даного ключа буде потрібно його вказати. Настійно рекомендується завжди захищати SSH ключі складним паролем, тому що в разі зберігання його у відкритому вигляді і витоку, зловмисник отримає повний доступ над обліковим записом, вхід до якої можливий за допомогою даного ключа.

Генерування SSH ключа в UNIX

Якщо у вас немає особистого SSH ключа, то ви повинні його згенерувати. Для UNIX систем це робиться штатно утилітою командного рядка:

ssh-keygen -t rsa -C " [Email protected] "

Для ідентифікації ключа рекомендується вказувати свою адресу електронної пошти в якості коментаря. Це допоможе в подальшому адміністратору визначати де чий ключ.

На наступному етапі у вас буде запропоновано ввести відповідний пароль для захисту особистої частини (private key). Придумайте і введіть складний пароль.

Генерування SSH ключа в Windows

На операційних системах сімейства Microsoft Windows згенерувати SSH ключ можна безкоштовною утилітою PuttyGen . Завантажте її та запустіть.

Головне вікно PuttyGen

Для початку процесу перевірте перемикачі в самому низу вікна. Параметри повинні бути встановлені як на нашому скріншоті, а саме: Type of key to generate -> SSH-2 RSA, Number of bits in a generated key -> 1024 (допускаються варіанти 2048 і 4096).

Збір ентропії PuttyAgent

Після перевірки натисніть кнопку Generate і починайте переміщати курсор миші в області з прогрес-баром для збору ентропії до його повного заповнення.

Результат роботи PuttyGen

Через кілька секунд ви побачите, що програма завершила генерування SSH ключа. Вам буде запропоновано заповнити деякі поля і зберегти обидві його частини. Розглянемо докладніше.

У розділі Public key for pasting into OpenSSH authorized_keys file знаходиться відкрита частина ключа. Її слід прописувати в файл ~ / .ssh / authorized_keys на сервері.

Key fingerprint містить унікальний відбиток ключа, який служить для його ідентифікації і перевірки.

В поле Key comment слід вказати свою адресу електронної пошти. Це допоможе надалі визначати де чий ключ.

Обов'язково захистіть закритий ключ паролем, для цього вкажіть його в Key passphrase і Confirm passphrase (вони повинні співпадати).

Щоб зберегти SSH ключ, натисніть кнопку Save private key. Ключ буде збережений у форматі Putty (* .ppk), придатному для використання в Putty Agent і самому Putty (Даний формат містить в'язку відкритий + закритий ключ).

Якщо ви не зберегли публічну частину ключа через Save public key, то завжди можете знову завантажити свій раніше збережений закритий ключ (файл * .ppk) кнопкою Load і скопіювати відкриту частину з верхньої частини вікна.

SSH ключі і FileZilla

Штатно FileZilla підтримує тільки особисті (private) ключі, що зберігаються безпосередньо в конфіги програми в розшифрованому вигляді (без пароля).

Це категорично не рекомендується, тому що зловмисникові буде досить викрасти файл з настройками програми і отримати повний доступ до всіх облікових записів.

FileZilla - налаштування SSH ключів

Якщо хочете ризикнути, то для додавання SSH ключа, необхідно натиснути кнопку Додати файл з ключем і знайти ключовий файл на диску. Ключі допускаються тільки в форматі Putty без пароля. Якщо ключ захищений паролем, буде виданий запит на його розшифровку. Ще раз нагадуємо про те, що так зберігати ключі не слід.

Як рекомендованої альтернативи, слід використовувати утиліту Putty Agent (pageant) . Далі ми докладно розглянемо як їх «подружити» з FileZilla.

Використовуємо Putty Agent

Скачайте і запустіть утиліту Putty Agent (pageant) . Ви побачите його значок в системному лотку (біля годинника Windows). Натисніть по ньому правою кнопкою миші і в контекстному меню виберіть пункт View Keys.

Головне вікно Putty Agent

Для додавання ключа необхідно натиснути кнопку Add Key і знайти файл із закритим ключем в форматі Putty (* .ppk) на диску, після чого ввести пароль (якщо він захищений паролем).

Ви можете автоматизувати всі дії по додаванню ключа в утиліту Putty Agent, створивши батник або ярлик з таким змістом:

"C: \ Putty \ pageant.exe" "C: \ mykeys \ mykey.ppk"

Тут C: \ Putty \ - шлях, в який ви скопіювали утиліту Putty Agent, а C: \ mykeys \ mykey.ppk - повний шлях до закритого ключа.

Якщо в шляхах є прогалини, то необхідно використовувати лапки (як на нашому прикладі).

Putty Agent і FileZilla

Як ми вже писали вище, FileZilla може використовувати Putty Agent для авторизації на SFTP-серверах. Для цього потрібно спочатку запустити Putty Agent з потрібним закритим ключем (як це зробити зазначено вище).

Додавання сервера в FileZilla

Відкрийте менеджер серверів FileZilla, додайте новий сервер кнопкою Новий сайт, вкажіть його адресу (поле Хост) і порт (якщо працює на нестандартному).

У комбо-боксі Протокол вкажіть SFTP - SSH File Transfer Protocol, а Тип входу - Інтерактивний. Далі вкажіть ім'я користувача, під яким ви будете підключатися до сервера (можна не вказувати, тоді буде потрібно вводити вручну при кожному вході; корисно при наявності декількох облікових записів на сервері). Всі інші поля заповнювати не потрібно.

Натисніть OK і запустіть підключення до сервера. Якщо утиліта Putty Agent запущена з потрібним закритим ключем, то авторизація пройде в повністю автоматичному режимі і ви побачите файлову систему віддаленого сервера, інакше буде видана помилка.

Завершення роботи

Відразу після закінчення роботи з SFTP з міркувань безпеки рекомендується закрити програму Putty Agent, натиснувши на її значку в системному треї правою кнопкою і вибравши пункт Exit.