Доступ до Amazon EC2 у Filezilla SFTP

6

Мені потрібна допомога / керівництво, як я можу відкрити доступ до ssh через GUI або Filezilla.

Ось сценарій, який мій розробник просто залишив мені з інформацією про вхід до мого Amazon EC2. Зараз я знаходжу труднощі в розумінні всього цього. Я використовував PuTTy та командний рядок просто для підключення до мого сервера за допомогою ssh-процесу. Він використовує деякий процес мосту просто для підключення до мого фактичного сервера.

зараз він надав мені 2 набори для входу.

[Встановити1]

  • bridge.hisdomain.com
  • ім'я користувача
  • якесь слово

[Set2]

  • ssh ім'я користувача@123.456.789.123
  • якесь слово

[мій процес]

у [Set1] я ввожу "bridge.hisdomain.com" в ім'я хоста PuTTy. після того, як я натиснув Open, він відкриє термінал і запитає ім'я користувача. саме там я надаю своє [Set1] ім’я користувача та пароль.

Після цього увійдіть, я виконую деталі [Set2] . Я буду використовувати "ssh ім'я користувача@123.456.789.123" після того, як я введу його, він запитає мій пароль.

звідти, коли я роблю "DIR" в командному рядку, я побачу там всі свої файли. Я хотів завантажити там каталог на свій локальний диск, але я не знайомий з командами.

Я хотів би отримати доступ до нього просто за допомогою FileZilla або подібного. І я теж спробував це, але не знаю, що б я пропустив, бо це не спрацювало для мене. Я завантажив файл .pem з [set1], тому що я також можу отримати доступ до нього за допомогою звичайного FTP (filezilla), а потім перетворив цей .pem файл у .ppk.

зараз я ніби не плутаю інформацію про вхід, яку я повинен використовувати для своєї FileZilla для доступу до сервера. Я мав успіх у реєстрації через FTP, використовуючи [Set1] дані для входу. Але моїх файлів там немає. Я бачив лише деякі папки та файл .pem.

Я не можу увійти до своєї Filezilla за допомогою [set2] реквізитів. Я спробував FTP і SFTP. Я також додав .ppk файл в налаштування мого файлу Zilla. Але я не мав успіху в реєстрації.

будь-які ідеї, що я пропустив?

sftp  filezilla  amazon-ec2  ppk 
Pennf0lio
джерело

Відповіді:

5

Я використовую WinSCP замість FileZilla для передачі файлів в / з мого екземпляра EC2. Увійти за допомогою файлу PPK дуже просто. Крім того, WinSCP забезпечує дуже приємний графічний інтерфейс (я використовую версію, яка виглядає / діє як звичайний інтерфейс Windows Explorer).

Зверніть увагу, що файл PPK асоціюється з ім'ям користувача та паролем від [Set2] . [Set1] просто підключає вас до комп'ютера, який має облікові дані, необхідні для доступу до екземпляра EC2. Оскільки ви передали файл * .pem (ssh приватний ключ), вам більше не потрібно використовувати [Set1] .

оновлення:

Ваш розробник, можливо, налаштував ваш екземпляр EC2, щоб він приймав з'єднання лише з bridge.hisdomain.com. Перейдіть до консолі управління AWS, щоб побачити, чи це проблема (Зверніть увагу, ім'я користувача та пароль облікового запису AWS, ймовірно, відрізняються від будь-якого з наведених вище паролів):

  1. Спочатку з’ясуйте, до яких груп безпеки належить ваш екземпляр EC2.
  2. Потім з’ясуйте, які вхідні з'єднання дозволені для цих груп безпеки.
  3. Вам потрібно знайти / додати правило, яке дозволяє порт 22 (SSH) з вашої IP-адреси.
  4. Цей вихідний IP дозволить отримувати всі SSH запити з будь-якого місця: 0.0.0.0/0.

Крім того, ви можете спробувати встановити ssh-з'єднання з вашої локальної машини, щоб зрозуміти, чому sftp-з'єднання не працює. Використовуйте Plink , версію програми Putty з командним рядком, з файлом PPK та опцією -v (для багатослівного використання.)

Процес використання FileZilla з файлом PPK здається доволі складним. (Підказка: ви даєте свій пароль Pageant, а не FileZilla! Якщо ви наполягаєте на використанні FileZilla, дотримуйтесь інструкцій нижче:

Тепер запустіть Pageant. У системному треї ви побачите значок Pageant. Клацніть правою кнопкою миші піктограму та виберіть «Додати ключ» та виберіть файл приватного ключа (PPK). Дотримуйтесь підказки, щоб ввести свою пропускну фразу, і ви закінчили.

Тепер просто запустіть FileZilla та підключіться до свого сервера за допомогою SFTP за допомогою SSH2 з ім'ям користувача та порожнім паролем .

Лефтій
джерело
Я дотримувався цієї інструкції "Вхід з файлом PPK", але я не можу отримати доступ до нього. моя думка, я, можливо, не роблю це правильно. мій розробник надав мені цю деталь: "ssh username@123.456.789.123". Я здогадуюсь, що ім'я користувача для мого WinSCP - це "ім'я користувача", а хост - "123.456.789.123". Мій ППК також вже пов'язаний. але я, здається, не можу з'єднатися. якісь ідеї?
Pennf0lio
Коли я підключився до [Set1], я побачив каталог .ssh і його файл, що містить файл "known_hosts", чи впливає це на спосіб доступу до сервера? Це фільтрує мене? Дуже дякую Leftium!
Pennf0lio
@ Pennf0lio: Оскільки у вас вже є файл PPK (завантажений з [SET1]), просто виконайте три останні кроки. Переконайтеся, що ви ввели свій пароль у потрібному місці (не в полі "пароль" діалогового вікна входу WinSCP! Але в полі "Введіть пароль", яке з'явиться після вибору файлу PPK.) Одне питання може бути вашим розробником заблокованим EC2 Наприклад, з'єднання можливі лише з домену "міст". Я додав деякі деталі до своєї відповіді.
Лефтій
велике спасибі, що знайшли час, що допомогли мені. Я не в змозі отримати доступ до консолі Amazon, оскільки розробник не надав мені. Я думаю, що він не дає мені доступу до хоста [set2], якщо він не надходить з моста [set1]. чи є навпаки? Я можу отримати доступ до сервера за допомогою командного рядка та за допомогою [set1], а потім [set2]. Але я не можу перейти безпосередньо до [set2] без входу в [set1]. Чи є спосіб я просто завантажити каталог всередині терміналу? Чи потрібно використовувати команду sftp в терміналі?
Pennf0lio
в основному зараз я просто хочу завантажити каталог у свою локальну папку. цей каталог містить мої серверні файли та інші файли. якісь ідеї?
Pennf0lio
6

Для підключення до запущеного екземпляра Amazon EC2 за допомогою Filezilla:

  1. Редагувати -> Установки -> З'єднання -> SFTP
  2. Натисніть "Додати ключовий файл ..."
  3. Перейдіть до місця розташування вашого .pemфайлу та виберіть його.
  4. З'явиться вікно з проханням дозволити конвертувати файл у підтримуваний формат. Клацніть Так, потім дайте ім’я файлу та зберігайте його десь у безпеці.
  5. Якщо новий файл відображається у списку ключових файлів, перейдіть до наступного кроку. Якщо ні, то натисніть «Додати ключ файлу ...» та виберіть перетворений файл.
  6. Файл -> Менеджер сайтів
  7. Додайте новий сайт із такими параметрами:
    • Хост: 123.456.789.123
    • Протокол: SFTP
    • Тип входу: Нормальний
    • Користувач: ім'я користувача
  8. Підключіться до нового сервера
дотанкоен
джерело
1
Дякуємо за покрокові інструкції, на основі наведених вище кроків, які я зміг успішно підключитися, це покроковий відео-посібник, створений на основі вище. y2u.be/e9BDvg42-JI
Ясіта Чінтхака
1

Наступний підручник на YouTube провів мене через повний процес (успішно! І менше ніж за 10 хвилин): http://youtu.be/QYDvtLofrtM

Я на MacOS , тому коли в цьому підручнику запропоновано відкрити "Правка" / "Налаштування" у FileZilla (презентатор знаходиться в Windows), якщо ви на Mac, як я, тоді замість цього перейдіть до "Filezilla" / "Налаштування"

Джейкоб Ірвін
джерело
Добре було б узагальнити тут кращі моменти відео та надати посилання для довідки, інші сайти (та відео) схильні до зникнення та видалення з часом.
Мокубай
1

Деякі клієнти SFTP (наприклад, FileZilla) зберігають усі SSH-сертифікати в одному пулі і спробують SSH-сертифікати послідовно, тому переконайтесь, що для вашого параметра в / etc / ssh / sshd_config для "MaxAuthTries" встановлено досить високо, щоб включити "максимально можливий" сертифікати, які ви маєте у своєму клієнті SFTP.

Дж. Чин
джерело
0

Я сьогодні ввечері розмовляв з Filezilla, і НАРЕШТУ керував зв’язком - в активному режимі, не менше. Ось як це зробити:

  1. Встановіть IP-адресу ( Edit-> Settings-> Active Mode-> Use the following IP address:) на приватну з панелі інструментів AWS
  2. Встановіть для пасивного режиму ( Edit-> Settings-> Passive Mode) значення "Знову в активний режим"
  3. Встановіть вхідний порт SSH в групах безпеки на порт 22
  4. Увійдіть у систему sftp://ec2-111-11-111-111.compute-1.amazonaws.com/(замініть, звичайно, 1-х на ваш IP-адресу) своїм іменем користувача (без @ або нічого) та паролем, а також вибрано порт 22
Джефф
джерело
Чому решта відредагована з мого коментаря? Чи заборонено показ емоцій на цьому сайті? lol;)
Джефф
Ми просто віддаємо перевагу високому співвідношенню сигнал / шум. Саме це робить сайти Stack Exchange набагато кращими, ніж форуми для швидкого вирішення проблем.
sblair
Активний режим призначений для FTP, а не SFTP. Це не має жодного сенсу.
Мартін Прикрил
0

Проксі для мене не вистачало. Просто подивіться, чи правильно ви налаштували проксі.

Налаштування проксі-сервера у Filezilla не є специфічним для веб-сайту та загальним. Шлях до налаштувань проксі-сервера: Редагувати -> Налаштування-> З'єднання-> Загальний проксі- сервер

Я поїхав із протоколом HTTP Proxy та DNS і портом мого проксі-сервера, ідентифікатор користувача та пароль необов’язкові для моєї настройки, тому я просто залишив їх порожніми

Суреш Ганта
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.