密钥sftp学习心得

sftp  时间:2021-01-25  阅读:()

工作过程中开发项目用到SFTP,以前没有接触过在使用过程中遇到了一些麻烦特总结如下。在j ava开发过程中使用j sch-0.1.44.j ar做为开发API,在程序屮实现s ftp o

一、OpenSSH在windows下的安装

1、到官方卜载windows 卜•的opensshhttp://nchc.dl.sourceforge.net/sourceforge/s shwindows/setup s sh381-20040709.zip

2、下载后进彳亍解压setup s sh381 -20040709.zip,然后安装实际上是unix下的东西用在了windows上使用了cygwin,而上面的下载到的openssh已经集成了cygwin o

3、导入用户及启动服务

导入本地用户mkgroup-1». .\etc\group 注意空格mkpasswd-1». .\etc\passwd 注意空格

启动服务 net start opensshd 【关闭服务为net stop opensshd]

4、使用s sh命令s sh・p端口用户名@主机IPs ftp・p端I」用户名@主机IPscp-p端口用户名@主机IP:文件路径.

注意端口默认是22,所以一般不用加・p参数。要更改端口可以在etc/sshd_config中更改。

由丁•是本机所以可以使用ssh username创ocalhost进行登录

5、如果在登录是提示

D:\OpenS SH\bin>ssh administrator®10.31.1.15

Could not create directory'/home/username/.ssh,.

The authenticity of host localhost (127.0.0.1)'can't be established.

RSA key fingerprint is 8f:6d:4b:4e:97:95:8c:9f:c7:6d:bf:47:ea:6a:bb:85.

Are you sure you want to continue connecting(yes/no)?yes

Failed to add the host to the list of known hosts(/home/username/.ssh/known_hosts).那么口J以输入yes,然后输入windows登录密码即口J

6、实际上在上面的提示屮不存在/home,是因为注册表屮cygwin的home指向问题造成的

解决办法如下cmd中输入regedit打开注册表找到节点

[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2Vhome]下的值

"native”二”C:\Documents and Se(tings\usename\ 「开始」菜单”这个属性实际指向的位置是不合适的所以把它修改为一个合理的地方例如我在d盘下创建opensshhome H录将native Ju的值改为d:\\opensshhome,然后保存即可接下來在登录时依然提示目录不存在那么就在op en s shho me下创建提示的用户名为目录的文件夹即可,例如建admini strator目录。

重新启动服务 己经没有提示了。

在修改home屈性前登录后的位置是d:\program files\openssh\bin,而现在就是该用户的实际位置了D:\open s shhome\admini strator。

另外到D:\open s shhome\u sername\.ssh下会看到一个文件known_ho sts,这里面存放的就是公钥了。

二、 SFTP密钥访问公钥在服务器私钥在客户端

我在木机上实现用木机客户端访问木机服务器。

1、生成密钥

D:\OpenSSH\bin>ssh-keygen-t rsa

Generating public/private rsa key pair.

Enter file in which to save the key(/home/username/.ssh/id_rsa):

Enter passphrase(empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in/home/username/.ssh/id rsa.

_

Your public key has been saved in/home/username/.ssh/id_rsa.pub.

The key fingerprint is:

73:37:d0:8b:0f:9d:31:56:84:ld:fe:le:bc:cl:5d:f2 usemame@mdt-9323 e858fb8

输入ssh-keygen-t rsa表示生成RSA密码 口J以输入存放位置如果不输入位置使用默认值,home下的本用户名(admini strator)下的.s sh下中间出现要求输入密码的可以输入也可以不输入如果输入则要记住该密码。

这样在/home/username/.s sh/ 卜生成两个文件id_rsa及id_rsa.pub, id_rsa是私钥 id_rsa.pub是公钥私钥是客户端用的改公钥名称id_rsa.pub为authorized_keys,不改也可以。

2、修改opens sh服务器端配置

在安装位置的etc目录下找到文件sshd_c onfig例如我的文件位置在

D: \OpenSSH\etc\sshd_config,修改以卜两项

AuthorizedKeysFile.s sh/authorized_keys

PasswordAuthentication no

第一个参数用于说明公钥文件位置第二个是强制使用密钥访问而不是用户名及密码 当然笫二个参数可以保持yes,这样可以有两种方式访问。

重启openssnet stop opensshdnet start opensshd

3、为了验证是否密钥机制主效使用习惯的PUTTY工具进行验证不过直接使用上而生成的私钥是不行的需要将私钥转换为PUTTY可以使用的转换过程如下:a^打开PUTTY安装目录下的puttygen.exe

点击“载入”选择上面提到的私钥文件id.rsa,如果生成私钥时设置了密码那么此吋需要输入相应的密码方可继续成功会出现如下提示:

b、点击确定后界面如下:

点击“保存私钥”保存一个地方即可生成P UTTY使用的key文件。之后就可以使用PUTTY来访问ssh server了。

过程如Kc、打开PUTTY口录下的putty.exe,设置IP、 prot及Session如下:

分类◎:

口 退岀时关闭宙口凶

O始终O从不®仅正常退出

关于① 取消

d、设置用户名。在“连接”■“数据”下设置

Q会诂 发送到服务器的数据

关于辺 打开◎ 取消©e、设置私钥文件在“连接”一“SSH”一“认证”下选择上面转换后的私钥文件

f、保存se ssion,回到“会话”界面点击“保存”,这样在会话列表中就会出现,便于以后使用。

分类⑥:

会话 PuTTf会话基本设置

日志记录 指定要连接的目的地址a终端 主机名或IP地址迪 端口®

10.31 .1 .15 22

匡接类型

日窗口 O Raw O Telnet O Rlogin@SSH串口

择颜色 mytest-key

密钥+1"认证・

TTY

退出时关闭宙口凶

O始终O从不 G仅正常退出

Xl l

关于® 打开◎g、点击“打开”开始登录如果私钥没冇设置密码那么会出现如下界而。

登录成功。

三、 java程序通过密钥方式使用JSch API访问SSHpackage Test.sftp;import com.jcraftjsch.*;public class TestKeyAcc {public static void main(String[]arg) {

String key File=HD:/opensshhome/adminislralor/.ssh/id_rsan;

String user=;

String host="10.31.1.15";

String passphrase=Mn;int port=22;try{

JSchjsch=new JSch();j sch.addldentity(keyFile);

Session session=jsch.getSession(user,host,port);

//user name and passphrase will be given via Userinfo interface.

Userinfo ui=new MyUserlnfo(passphrase);session.setUserlnfo(ui);session.connect();

Channel channel=session.openChannel(();

ChannelSftp sftp=(ChannelSftp)channel;

System.t>w/.println(sftp.pwd());

}catch(Exception e) {e.printStackTrace();

System j;wr.println(e);

}

Ipublic static class MyUserlnfo implements Userinfo {private String passphrase=null;public MyUserInfo(String passphrase) { this.passphrase=passphrase;}public String getPassphrase() {return passphrase;

}public String gelPassword() {return null;public boolean promptPassphrase(String s) {return true;

)public boolean promptPassword(String s) {return true;

香港站群多ip服务器多少钱?零途云香港站群云服务器怎么样?

香港站群多ip服务器多少钱?想做好站群的SEO优化,最好给每个网站都分配一个独立IP,这样每个网站之间才不会受到影响。对做站群的站长来说,租用一家性价比高且提供多IP的香港多ip站群服务器很有必要。零途云推出的香港多ip站群云服务器多达256个IP,可以满足站群的优化需求,而且性价比非常高。那么,香港多ip站群云服务器价格多少钱一个月?选择什么样的香港多IP站群云服务器比较好呢?今天,小编带大家一...

轻云互联22元/月,美国硅谷、圣何塞CN2GIA云服务器,香港沙田cn2建站vps仅25元/月

轻云互联怎么样?轻云互联,广州轻云网络科技有限公司旗下品牌,2018年5月成立以来,轻云互联以性价比的价格一直为提供个人,中大小型企业/团队云上解决方案。本次轻云互联送上的是美国圣何塞cn2 vps(免费50G集群防御)及香港沙田cn2 vps(免费10G集群防御)促销活动,促销产品均为cn2直连中国大陆线路、采用kvm虚拟技术架构及静态内存。目前,轻云互联推出美国硅谷、圣何塞CN2GIA云服务器...

华纳云CN2高防1810M带宽独享,三网直cn218元/月,2M带宽;独服/高防6折购

华纳云怎么样?华纳云是香港老牌的IDC服务商,成立于2015年,主要提供中国香港/美国节点的服务器及网络安全产品、比如,香港服务器、香港云服务器、香港高防服务器、香港高防IP、美国云服务器、机柜出租以及云虚拟主机等。以极速 BGP 冗余网络、CN2 GIA 回国专线以及多年技能经验,帮助全球数十万家企业实现业务转型攀升。华纳云针对618返场活动,华纳云推出一系列热销产品活动,香港云服务器低至3折,...

sftp为你推荐
金士顿4g内存条威刚4g内存和金士顿4g内存哪个好1点?录音软件哪个好手机录音软件哪个好用手机音乐播放器哪个好哪种手机音乐播放器最好英语词典哪个好哪个英语词典好游戏盒子哪个好游戏盒子哪个好?手机炒股软件哪个好手机炒股哪个软件好 要免费的oppo和vivo哪个好Vivo和OPPO哪个好点啊?云盘哪个好免费的网盘哪个好用啊?美国国际东西方大学明尼苏达大学(是莫瑞斯分校)和美国东北大学 应该去哪一个 是这个方面的专家回答啊!有偏见性的不要说!51空间登录怎样登51个人空间
域名服务商 阿里云搜索 dreamhost godaddy优惠码 网络星期一 qq云端 免费美国空间 中国电信测速网 免费智能解析 中国网通测速 我的世界服务器ip 免费的域名 腾讯网盘 alexa世界排名 日本小学生 免费php空间申请 瓦工招聘 winscpiphone 冰盾ddos防火墙 主机游戏 更多