Jamers Posted December 24, 2014 Report Share Posted December 24, 2014 FTP应用广泛,标准的FTP都是明文传输,以前还是HUB的年代经常可以在网吧里一嗅探就能拿到大把的FTP帐号,现在换成交换机了原来客户机能够拿到这些数据已经不存在了,但是在网管型交换机上,还是可以做到这点,如果有恶意用户把FTP帐号拿到后,可能造成的危害不容小觑。 在我们这种把服务器安全看得比生命更重要的,明文FTP只能够在内网中用用,对于公网上的FTP必须使用FTPS模式,以避免FTP帐号被嗅探到,如果我们在普通的网络环境中使用FTPS没有问题,但是在复杂网络中,可能会出现无法连接上FTP服务器的情况,我目前所在环境就无法打开公网上的FTPS服务器(网络中有多层架构,直接导致无法从秘密端口与服务器直接通讯),而在自己家里同样是用路由器的网络环境中正常使用FTPS,平常在家的时候可以使用FTPS,在单位的时候怎么办?不使用FTP?现实么?在单位的时间长达10个小时,必须要使用的。所以只好寄希望于SFTP。 SFTP基本不需要配置,FREEBSD默认已经开启SFTP了,这里要说的就是配置方式。 在公司里我会使用两种方式与服务器进行通讯,一种是Cuteftp用来传输大量文件,另一种是Ultraedit用来修改服务器上的网页文件。 首先我们ssh使用密钥登录的方式,这里就跳过不说了。值得注意的是,UE以及cuteftp所使用的私钥格式,如果是用freebsd上生成的话可能不支持,如果我们已经有了密钥,请将openssh的密钥文件拷到windows里,然后打开PUTTYGEN.EXE (putty包里的文件),Conversions==>Import key==>选择你原有的私钥文件==>Conversions==>Export OpenSSH key==>保存起来就可以供客户端使用了。 生成的私钥格式为以下格式: -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,AD7A47C442FABADD xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx -----END RSA PRIVATE KEY----- Ultraedit中添加FTP帐户: 协议:SFTP 服务器:xx.xx.xx 端口:22 用户名:ssh用户名 密码:ssh用户密码 初始化目录:这里可以填写网站根目录,我这里用的是/usr/local/www/apache24/data/ 在SSH中选择:密码和公共密钥 指定生成的私钥文件,保存就可以连接了。 CuteFTP新建SFTP方式连接: 把需要填的东西填一下,新建连接的区域没特殊的设置。 工具==>全局选项==>安全==>SSH2 安全 把使用密码身份验证和使用公钥身份验证勾选 指定公钥和私钥路径,PASS! Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now