密钥sftp学习心得
工作过程中开发项目用到SFTP,以前没有接触过在使用过程中遇到了一些麻烦特总结如下。在j ava开发过程中使用j sch-0.1.44.j ar做为开发API,在程序屮实现s ftp o
一、OpenSSH在windows下的安装
1、到官方卜载windows 卜•的opensshhttp://nchc.dl.sourceforge.net/sourceforge/s shwindows/setup s sh381-20040709.zip
2、下载后进彳亍解压setup s sh381 -20040709.zip,然后安装实际上是unix下的东西用在了windows上使用了cygwin,而上面的下载到的openssh已经集成了cygwin o
3、导入用户及启动服务
导入本地用户mkgroup-1». .\etc\group 注意空格mkpasswd-1». .\etc\passwd 注意空格
启动服务 net start opensshd 【关闭服务为net stop opensshd]
4、使用s sh命令s sh・p端口用户名@主机IPs ftp・p端I」用户名@主机IPscp-p端口用户名@主机IP:文件路径.
注意端口默认是22,所以一般不用加・p参数。要更改端口可以在etc/sshd_config中更改。
由丁•是本机所以可以使用ssh username创ocalhost进行登录
5、如果在登录是提示
D:\OpenS SH\bin>ssh administrator®10.31.1.15
Could not create directory'/home/username/.ssh,.
The authenticity of host localhost (127.0.0.1)'can't be established.
RSA key fingerprint is 8f:6d:4b:4e:97:95:8c:9f:c7:6d:bf:47:ea:6a:bb:85.
Are you sure you want to continue connecting(yes/no)?yes
Failed to add the host to the list of known hosts(/home/username/.ssh/known_hosts).那么口J以输入yes,然后输入windows登录密码即口J
6、实际上在上面的提示屮不存在/home,是因为注册表屮cygwin的home指向问题造成的
解决办法如下cmd中输入regedit打开注册表找到节点
[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2Vhome]下的值
"native”二”C:\Documents and Se(tings\usename\ 「开始」菜单”这个属性实际指向的位置是不合适的所以把它修改为一个合理的地方例如我在d盘下创建opensshhome H录将native Ju的值改为d:\\opensshhome,然后保存即可接下來在登录时依然提示目录不存在那么就在op en s shho me下创建提示的用户名为目录的文件夹即可,例如建admini strator目录。
重新启动服务 己经没有提示了。
在修改home屈性前登录后的位置是d:\program files\openssh\bin,而现在就是该用户的实际位置了D:\open s shhome\admini strator。
另外到D:\open s shhome\u sername\.ssh下会看到一个文件known_ho sts,这里面存放的就是公钥了。
二、 SFTP密钥访问公钥在服务器私钥在客户端
我在木机上实现用木机客户端访问木机服务器。
1、生成密钥
D:\OpenSSH\bin>ssh-keygen-t rsa
Generating public/private rsa key pair.
Enter file in which to save the key(/home/username/.ssh/id_rsa):
Enter passphrase(empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in/home/username/.ssh/id rsa.
_
Your public key has been saved in/home/username/.ssh/id_rsa.pub.
The key fingerprint is:
73:37:d0:8b:0f:9d:31:56:84:ld:fe:le:bc:cl:5d:f2 usemame@mdt-9323 e858fb8
输入ssh-keygen-t rsa表示生成RSA密码 口J以输入存放位置如果不输入位置使用默认值,home下的本用户名(admini strator)下的.s sh下中间出现要求输入密码的可以输入也可以不输入如果输入则要记住该密码。
这样在/home/username/.s sh/ 卜生成两个文件id_rsa及id_rsa.pub, id_rsa是私钥 id_rsa.pub是公钥私钥是客户端用的改公钥名称id_rsa.pub为authorized_keys,不改也可以。
2、修改opens sh服务器端配置
在安装位置的etc目录下找到文件sshd_c onfig例如我的文件位置在
D: \OpenSSH\etc\sshd_config,修改以卜两项
AuthorizedKeysFile.s sh/authorized_keys
PasswordAuthentication no
第一个参数用于说明公钥文件位置第二个是强制使用密钥访问而不是用户名及密码 当然笫二个参数可以保持yes,这样可以有两种方式访问。
重启openssnet stop opensshdnet start opensshd
3、为了验证是否密钥机制主效使用习惯的PUTTY工具进行验证不过直接使用上而生成的私钥是不行的需要将私钥转换为PUTTY可以使用的转换过程如下:a^打开PUTTY安装目录下的puttygen.exe
点击“载入”选择上面提到的私钥文件id.rsa,如果生成私钥时设置了密码那么此吋需要输入相应的密码方可继续成功会出现如下提示:
b、点击确定后界面如下:
点击“保存私钥”保存一个地方即可生成P UTTY使用的key文件。之后就可以使用PUTTY来访问ssh server了。
过程如Kc、打开PUTTY口录下的putty.exe,设置IP、 prot及Session如下:
分类◎:
口 退岀时关闭宙口凶
O始终O从不®仅正常退出
关于① 取消
d、设置用户名。在“连接”■“数据”下设置
Q会诂 发送到服务器的数据
关于辺 打开◎ 取消©e、设置私钥文件在“连接”一“SSH”一“认证”下选择上面转换后的私钥文件
f、保存se ssion,回到“会话”界面点击“保存”,这样在会话列表中就会出现,便于以后使用。
分类⑥:
会话 PuTTf会话基本设置
日志记录 指定要连接的目的地址a终端 主机名或IP地址迪 端口®
10.31 .1 .15 22
匡接类型
日窗口 O Raw O Telnet O Rlogin@SSH串口
择颜色 mytest-key
密钥+1"认证・
TTY
退出时关闭宙口凶
O始终O从不 G仅正常退出
Xl l
关于® 打开◎g、点击“打开”开始登录如果私钥没冇设置密码那么会出现如下界而。
登录成功。
三、 java程序通过密钥方式使用JSch API访问SSHpackage Test.sftp;import com.jcraftjsch.*;public class TestKeyAcc {public static void main(String[]arg) {
String key File=HD:/opensshhome/adminislralor/.ssh/id_rsan;
String user=;
String host="10.31.1.15";
String passphrase=Mn;int port=22;try{
JSchjsch=new JSch();j sch.addldentity(keyFile);
Session session=jsch.getSession(user,host,port);
//user name and passphrase will be given via Userinfo interface.
Userinfo ui=new MyUserlnfo(passphrase);session.setUserlnfo(ui);session.connect();
Channel channel=session.openChannel(();
ChannelSftp sftp=(ChannelSftp)channel;
System.t>w/.println(sftp.pwd());
}catch(Exception e) {e.printStackTrace();
System j;wr.println(e);
}
Ipublic static class MyUserlnfo implements Userinfo {private String passphrase=null;public MyUserInfo(String passphrase) { this.passphrase=passphrase;}public String getPassphrase() {return passphrase;
}public String gelPassword() {return null;public boolean promptPassphrase(String s) {return true;
)public boolean promptPassword(String s) {return true;
- 密钥sftp学习心得相关文档
- 目录Linux命令之sftp
- 查看sftp的使用-本地与远程服务器之间的文件传输
- 文件传输libssh2 进行 sftp 文件传输
- 电磁场生产的数据电缆主要有UTP5E、FTP5E、UUTP5E、SFTP
- 肿瘤SFTP误诊原因分析.doc
- 误诊SFTP误诊原因分析
CloudCone闪购优惠洛杉矶MC机房VPS月$1.99 便宜可随意删除重开
CloudCone商家我们很多喜欢低价便宜VPS主机的肯定是熟悉的,个人不是特别喜欢他。因为我之前测试过几次,开通的机器IP都是不通的,需要删除且开通好几次才能得到一个可用的IP地址。当然他们家的优势也是有的,就是价格确实便宜,而且还支持删除重新开通,而且机房只有一个洛杉矶MC。实话,如果他们家能多几个机房,保持现在的特点,还是有很多市场的。CloudCone是来自美国的主机销售商,成立于2017...
老薛主机入门建站月付34/月,年付345元,半价香港VPS主机
老薛主机怎么样?老薛主机这个商家有存在有一些年头。如果没有记错的话,早年老薛主机是做虚拟主机业务的,还算不错在异常激烈的市场中生存到现在,应该算是在众多商家中早期积累到一定的用户群的,主打小众个人网站业务所以能持续到现在。这不,站长看到商家有在进行夏季促销,比如我们很多网友可能有需要的香港vps主机季度及以上可以半价优惠,如果有在选择不同主机商的香港机房的可以看看老薛主机商家的香港vps。点击进入...
火数云-618限时活动,国内云服务器大连3折,限量50台,九江7折 限量30台!
官方网站:点击访问火数云活动官网活动方案:CPU内存硬盘带宽流量架构IP机房价格购买地址4核4G50G 高效云盘20Mbps独享不限openstack1个九江287元/月立即抢购4核8G50G 高效云盘20Mbps独享不限openstack1个九江329元/月立即抢购2核2G50G 高效云盘5Mbps独享不限openstack1个大连15.9元/月立即抢购2核4G50G 高效云盘5Mbps独享不限...
-
软银巨亏只有阿里巴巴的8.9%股份,为什么还有绝天气预报哪个好用哪个最准确分小时的那种天气预报app,哪个准确方便使用法兰绒和珊瑚绒哪个好请问天鹅绒法兰绒和珊瑚绒哪个好啊 想买套床上用品游戏加速器哪个好网游加速器那个好?手机杀毒哪个好手机杀毒软件哪个最好用红茶和绿茶哪个好红茶好还是绿茶好?行车记录仪哪个好行车记录仪什么牌子好清理手机垃圾软件哪个好手机垃圾清理软件哪个好qq空间登录界面强行进入别人qq空间辽宁联通网上营业厅我进入到的中国联通微信营业厅,该如何进入到人工服务啊?