Filezilla на Mac: SFTP з аутентифікацією без паролів?

Я намагаюся слідувати інструкціям для OSX

http://wiki.filezilla-project.org/Howto

Я можу успішно sshперейти на цільовий сервер без імені користувача / пароля (OSX забирає свої сертифікати з ~/.sshкаталогу), але я не маю уявлення, як змусити Filezilla зробити те саме.

Я спробував просто запустити, ssh-agentщо не робить багато.

Тепер ви можете використовувати, FileZilla -> Preferences -> Connection -> SFTPщо дозволить імпортувати ваш приватний ключ.

Останні версії OSX мають вбудований ssh-агент, і немає необхідності його запускати окремо.

У моєму випадку мені просто довелося змінити тип входу на "інтерактивний" в налаштуваннях сайтів у FileZilla та вибрати SFTP як протокол.

FileZilla очевидно спілкується з ssh-агентом і обробляє аутентифікацію. Це краще, ніж імпортувати ключ до FileZilla, оскільки таким чином ви можете захистити пароль файла.

Вам не потрібні .ppkчи .pemключі.

1. Додайте приватний ключ до агента SSH. У Mac це ssh-add ~/.ssh/[your private key]: якщо ви ще не створили SSH-ключі, спершу запустіть цю командуssh-keygen -t rsa -f ~/.ssh/[give a name for your keys] -C "[your email]"
2. 1) Відкрийте FileZilla 2) Введіть хост: sftp://[host ip address you want to connect to]3) Введіть ім'я користувача: [your username]4) Залиште порожні поля пароля та порту 5) Клацніть Швидке з'єднання

FileZilla зможе автоматично використовувати ключі, які ви завантажили в агент SSH.

Обидві інструкції на цій сторінці розповідають 3/4 історії:

Яр правильний: вам потрібно лише перейти на сторінку налаштувань SFTP, щоб ввести ваш ключ SSH (який я повинен був відформатувати як ключ-шпаклівка з розширенням .ppk - FileZilla буде відформатувати звичайний приватний ключ ssh, якщо ви дозволите) .

ddd правильно, що вам потрібно перевести свій логін у режим «Звичайний» (але вам все ще потрібен ключ, введений у налаштуваннях SFTP).

Але є ще одне, що ви повинні мати у своїх налаштуваннях - ви повинні дозволити FileZilla зберігати паролі. Це в розділі Налаштування -> Інтерфейс: Якщо ви встановите прапорець "Не зберігайте паролі", вам не буде дозволено використовувати звичайний режим, і тоді ваш ssh не буде використаний - вам буде запропоновано ввести пароль.

Отже, зробіть усі три кроки:

1. Імпортуйте ключ SSH на сторінці налаштувань SFTP.
2. Не встановлюйте прапорець "Не зберігати паролі" (тобто дозволяти збереження паролів)
3. Використовуйте звичайний режим на вкладці Загальні в настройках профілю сервера.

Удачі!

Жодне з цих рішень не працювало для мене на MacOS (Sierra, High Sierra або Mojave). Додавання власного ключа до налаштувань FileZilla все ще вимагає ввести пароль після перезавантаження.

Додайте до ~/.ssh/config:

Host *
ForwardAgent yes
UseKeychain yes  
AddKeysToAgent yes
IdentityFile ~/.ssh/id_rsa

Потім зробіть це в терміналі:

ssh-add -K ~/.ssh/id_rsa

Потім створіть цей файл:

~ / Бібліотека / LaunchAgents / local.computername.AddSSHKeysAtLogin.plist

Помістіть це:

Мітка local.mycomputername.AddSSHKeysAtLogin Program Аргументи / usr / bin / ssh-add -A StandardOutPath / dev / null StandardErrorPath / dev / null RunAtLoad

Перезавантажте систему, і ви повинні мати можливість використовувати FileZilla, не вимагаючи введення пароля. Це працює!

Останню частину я отримав тут: https://blog.elao.com/en/tech/ssh-agent-does-not-automatically-load-passphrases-on-the-osx-sierra-keychain/

Для Mac Filezilla:

Головне меню: Filezilla -> Налаштування -> З'єднання / FTP / SFTP

Клацніть, Add keyfileщоб імпортувати файл ppk (у конвертері pem багато ppm, якщо у вас є лише приватний ключ pem)

Ви повинні поставити свій сервер спочатку в диспетчер серверів. Вкажіть IP / домен та ім’я користувача та переконайтесь, що для типу входу встановлено значення "нормальне", потім натисніть кнопку входу.

Якщо у вас є робоче SSH-з'єднання з цим IP, все буде добре!