У Windows я використовую FileZilla для завантаження / завантаження файлів на мій веб-сайт WordPress через sftp, використовуючи ключ ssh.

Тепер Linux - це моя основна операційна система. Протягом останнього місяця клієнт FileZilla працював чудово на Ubuntu 16.04, але зараз він виходить з ладу кожного разу, коли я його запускаю. Я шукав в Інтернеті і виявив, що це відбувається з великою кількістю користувачів. На жаль, у служби підтримки FileZilla є лише одна відповідь, якщо ми запитаємо їх:

Ubuntu 16.04 - це стара ОС, використовуйте останню версію Debian 17.10 або Debian.

Я не хочу використовувати 17.10. Тому я шукаю альтернативу для клієнта FileZilla для Linux, яку я можу використовувати як клієнт sftp з ключем ssh.

Я знайшов gFTP (це стара програма, і я не впевнений, наскільки це захищено?) Я також виявив, що я можу використовувати файловий менеджер Ubuntu для підключення до мого сервера. Це гарна ідея підключитися до сервера під час використання Nautilus чи Caja?

Насправді я не хочу вводити своє ім’я користувача / пароль у діалогове вікно, яке з’являється, коли я натискаю Файл> Підключитися до сервера, натомість я хочу використовувати свій .ppkключ. Як я можу додати це в Наутілус або Кая?

Використання Наутілуса

Ви можете використовувати цю опцію Connect to Serverв Nautilus, як це показано на наступному зображенні.

• Якщо вам потрібно знайти шлях командного рядка до змонтованого каталогу, використовуйте один із представлених тут підходів: Шлях CLI до мережевого з'єднання ftp .

1. Перший приклад - sftp://victoria-pass/home/tri- використовує попередньо визначений хост, який викликається, victoria-passі монтує home/каталог віддаленого користувача, який викликається tri.

   Для використання цього підходу слід створити файл конфігурації користувача для локального клієнта ssh. Файл повинен бути названий configі поміщений в каталозі .ssh/в будинку користувача: ~/.ssh/config. Відповідно до прикладу вміст файлу повинен бути:

   Host victoria-pass             # this is as 'nickname' of the connection
       HostName victoria.org      # or use the IP address
       IdentityFile ~/.ssh/id_rsa # or provide the fill path to another key
       User tri                   # use the actual name of the remote user
       Port 1111                  # provide the actual port of the remote server
       # other parameters...
   
   # setup each another Host in the same way...        
   

   Змініть дозволи файлів:

   chmod 600 ~/.ssh/config
   

   Крім того, тепер ви повинні мати можливість підключитися до кожного з цих хостів командою як:

   ssh victoria-pass
   

2. Другий приклад - sftp://tri@victoria.org:1111/home/tri- показує, як підключитися до віддаленого сервера ssh (sftp), не використовуючи попередньо визначений ~/.ssh/configфайл із користувацьким портом ssh.

   Основні мінуси цього підходу полягають у тому, що якщо файл автентифікації немає, ~/.ssh/id_rsaви повинні надати його заздалегідь командою ssh-add. Наприклад, якщо викликається файл аутентифікації file.pem:

   ssh-add /full/path/to/the/authentication/file.pem 
   

   Я думаю, що ви повинні робити це кожен раз, коли перезапускаєте локальну машину, або ви повинні включити вищезазначену команду у ~/.profileфайл.

Usung gFTP

Ось кроки, як налаштувати gFTP для використання SSH-ключів.

1. У меню FTP натисніть Налаштування ;

2. Перейдіть на вкладку SSH ;

3. Заповніть поле додаткових параметрів SSH цим значенням:

   -o IdentityFile=/home/<your user>/.ssh/id_rsa
   

   Змініть <user name>своє справжнє ім’я користувача . Або скористайтеся:

   -o IdentityFile=~/.ssh/id_rsa
   

4. У головному вікні gFTP вибір типу SSH2 як тип з'єднання;

5. Введіть цільове ім'я хоста або IP- адресу;

6. Встановіть порт SSH цільової машини (якщо це не за замовчуванням - 22);

7. Введіть користувача для з'єднання SSH;

8. Введіть фразу пропуску вашого ключа SSH (якщо така є);

9. Удар Enter.

Використання SSHFS

Ви можете встановити віддалений каталог (або всю файлову систему) через інструмент командного рядка sshfs. Тоді ви могли б маніпулювати ним "локально", як хочете. Це мій кращий спосіб. Припустимо, що каталог монтажу є, ~/mountі ви хочете змонтувати домашній каталог віддаленого користувача:

sshfs user@host.name.or.ip:/home/<user> /home/<local-user>/mount/

Або якщо ви створили ~/.ssh/configфайл:

sshfs host-name:/home/<remote-user> /home/<local-user>/mount/

Крім того, ви можете також створити /etc/fstabзапис - посилання:

• Як перетворити команду sshfs у файл fstab?
• sshfs не встановлюється автоматично під час завантаження, незважаючи на конфігурацію / etc / fstab

Перетворіть ключ PPK

Зверніть увагу, якщо ви раніше використовували ключ PPK , що означає приватний ключ PuTTY , вам слід його перетворити, оскільки, на відміну від CloneZilla, наведені вище інструменти не можуть прочитати цей формат. Для цього слід використовувати інструмент, puttygenщо входить до складу пакета putty-tools:

sudo apt install putty-tools

Тепер ви можете перетворити ключ таким чином:

puttygen input-key-filename.ppk -O private-openssh -o output-key-filename.pem

Дякуємо @steeldriver за цю замітку. Ось джерело та кілька додаткових посилань:

• Як конвертувати Filezilla PPK у відкритий sftp сумісний ключ
• Як перетворити .ppk PuTTY в SSH ключ
• Як конвертувати .ppk ключ у OpenSSH ключ під Linux?
• Як SSH Ubuntu з Windows через PuTTY, використовуючи ключ

За даними безпеки

Хоча всі підходи використовують один і той же спосіб з'єднання - SSH - захист, який вони забезпечують, повинен бути рівноцінним. З Вікіпедії :

Безпечна оболонка (SSH) - це криптографічний мережевий протокол для безпечної роботи мережевих служб через незахищену мережу ... SSH забезпечує захищений канал через незахищену мережу в архітектурі клієнт-сервер, з'єднуючи клієнтську програму SSH із сервером SSH ...

Шифрування, яке використовується SSH, призначене для забезпечення конфіденційності та цілісності даних через незахищену мережу, таку як Інтернет ... SSH використовує криптографію відкритого ключа для аутентифікації віддаленого комп'ютера та дозволяє йому, якщо потрібно, аутентифікувати користувача ...

Один із способів - використовувати автоматично створені пари публічно-приватних ключів, щоб просто зашифрувати мережеве з'єднання, а потім використовувати автентифікацію пароля для входу в систему ...

Іншим є використання вручну створеної пари публічно-приватних ключів для проведення автентифікації, що дозволяє користувачам або програмам входити в систему, не вказуючи пароль. У цьому випадку будь-хто може створити відповідну пару різних ключів (державних та приватних) ...