Jump to content
新域网络技术论坛

FREEBSD中使用SFTP进行数据传输


Jamers
 Share

Recommended Posts

FTP应用广泛,标准的FTP都是明文传输,以前还是HUB的年代经常可以在网吧里一嗅探就能拿到大把的FTP帐号,现在换成交换机了原来客户机能够拿到这些数据已经不存在了,但是在网管型交换机上,还是可以做到这点,如果有恶意用户把FTP帐号拿到后,可能造成的危害不容小觑。

 

在我们这种把服务器安全看得比生命更重要的,明文FTP只能够在内网中用用,对于公网上的FTP必须使用FTPS模式,以避免FTP帐号被嗅探到,如果我们在普通的网络环境中使用FTPS没有问题,但是在复杂网络中,可能会出现无法连接上FTP服务器的情况,我目前所在环境就无法打开公网上的FTPS服务器(网络中有多层架构,直接导致无法从秘密端口与服务器直接通讯),而在自己家里同样是用路由器的网络环境中正常使用FTPS,平常在家的时候可以使用FTPS,在单位的时候怎么办?不使用FTP?现实么?在单位的时间长达10个小时,必须要使用的。所以只好寄希望于SFTP。

 

SFTP基本不需要配置,FREEBSD默认已经开启SFTP了,这里要说的就是配置方式。

 

在公司里我会使用两种方式与服务器进行通讯,一种是Cuteftp用来传输大量文件,另一种是Ultraedit用来修改服务器上的网页文件。

 

首先我们ssh使用密钥登录的方式,这里就跳过不说了。值得注意的是,UE以及cuteftp所使用的私钥格式,如果是用freebsd上生成的话可能不支持,如果我们已经有了密钥,请将openssh的密钥文件拷到windows里,然后打开PUTTYGEN.EXE (putty包里的文件),Conversions==>Import key==>选择你原有的私钥文件==>Conversions==>Export OpenSSH key==>保存起来就可以供客户端使用了。

 

生成的私钥格式为以下格式:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,AD7A47C442FABADD

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

-----END RSA PRIVATE KEY-----

Ultraedit中添加FTP帐户:

协议:SFTP

服务器:xx.xx.xx

端口:22

用户名:ssh用户名

密码:ssh用户密码

初始化目录:这里可以填写网站根目录,我这里用的是/usr/local/www/apache24/data/

在SSH中选择:密码和公共密钥

指定生成的私钥文件,保存就可以连接了。

 

CuteFTP新建SFTP方式连接:

把需要填的东西填一下,新建连接的区域没特殊的设置。

工具==>全局选项==>安全==>SSH2 安全

把使用密码身份验证和使用公钥身份验证勾选

指定公钥和私钥路径,PASS!

 

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...