FileZilla/SFTP használata SSH2-vel: Kulcs bázisú hitelesítés


SFTP használata SSH2-vel : Kulcs bázisú hitelesítés szerkesztés

A 3.0.8-as verziótól kezdve a FileZillában beépített kulcs kezelési lehetőség van, ami a beállítások ablakban érhető el.

Megjegyzés: külső honlap nyilvános kulcsának importálása nem támogatott. Nincs lehetőség előre cache-elni nyilvános kulcsot (amit a honlap adminisztrátora ad kulcs fájl) a szerver azonosítására, amihez kapcsolódunk. Le kell futtatnunk az ssh-keygen -l -f <kulcsfájl neve> parancsot Linux rendszeren, aztán össze kell hasonlítani őket.

Windows szerkesztés

Az SSH2-vel való SFTP használathoz a FileZilla a kitűnő PuTTY eszközt használja. Hogy az RSA / DSA kulcs fájlok használatát engedélyezzük a FileZillának, le kell töltenünk még más eszközöket is a PuTTY mellé: a Pageant-re és (feltéve hogy a kulcs fájlunk még nem PPK formátumban van) a PuTTYgen-re is szükség lesz.

Ha a kulcs fájlunk már a PuTTY PPK formátumában van, akkor átugorhatjuk ezt a bekezdést. Azonban ha a kulcsunk az OpenSSH formátumában van, először át kell konvertálni azt a PuTTY PPK formátumára. Hogy ezt megtegyük, indítsuk el a PuTTYgen-t és a "Conversions = Konvertáslások" menüben válasszuk ki az "Import key = Kulcs importálása" pontot. Keressük meg a kulcsunkat és kövessük az utasításokat, hogy beírjuk a jelszavunkat, majd mentsük el a saját kulcsunkat.

Most futtassuk a Pageant-et. A rendszertálcánkon ekkor megjelenik a Pageant ikonja. Nyomjunk jobb egérgombot az ikonon és válasszuk ki az "Add key = Kulcs hozzáadása" pontot, ahol majd ki kell keresnünk a saját kulcs (PPK) fájlunkat. Kövessük az utasításokat, hogy beírhassuk a jelszavunkat és azzal kész is leszünk.

Most egyszerűen indítsuk el a FileZillát és kapcsolódjunk a szerverünkhöz az SFTP SSH2 használatával, egy felhasználónévvel és üres jelszó mezővel. Ne felejtsük el bezárni a Pageant-et, ha kész vagyunk.

Nem tudni, mennyire jól fog működni ez olyan rendszereken, ahol azt akarjuk erőltetni, hogy ne mentse el a jelszavunkat, de miután kiválasztjuk a "Don't save password = Ne mentse el a jelszót" a szerverünk honlap menedzserében, ki tudunk lépni a honlap menedzserből a jelszó párbeszédablakon lévő Cancel = Mégsem" gomb-, majd a Save and Exit = "Mentés és kilépés" gomb megnyomásával. Ha kiválasztjuk a honlapunkat a listából, nyomjuk meg ismét a Cancel = "Mégsem" gombot és próbáljunk meg újra csatlakozni.

Mint ahogy azt talán tudjuk, vagy nem, a FileZillát könnyen lehet hordozható tárolóra is telepíteni (pl. pendrive) és más PC-n használni. Ugyan ez vonatkozuk a PuTTY eszközökre is, tehát ha felrakjuk a pendrive-ra a Pageant-et és a PPK kulcsfájlunkat, akkor hozzá tudunk férni a szerverhez bármilyen Windows-os PC-ről.

Másik lehetőség szerkesztés

A FileZilla Kliens Szerkesztés - Beállítások... menüben, a Kapcsolat - SFTP alatt [Kulcsfájl hozzáadása...] lehetőségünk van hozzáadni és használni a nyilvános kulcsú hitelesítést és a FileZilla tudja használni a nyilvános kulcs azonosítást a honlap menedzserben az 'Interaktív' belépési típus-sal. Mindamellett a .ppk fájl át lett konvertálva védelem nélkülire, még ha az eredeti .ppk fájl jelszóval védett is (ezt a FileZilla ezt meg tudja csinálni, ha beimportáljuk a fájlt). A 3.0.10-es verzióig a jelszóval védett kulcs fájl nem volt támogatva.

Más platformok szerkesztés

A FileZilla támogatja a szabványos SSH agent-eket (=ügynök). Ha az SSH agent fut, akkor az SSH_AUTH_SOCK környezeti változót be kell állítani.


Az eredeti szöveg