专栏首页魏艾斯博客www.vpsss.netWinscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

Winscp 是常用的 SFTP 软件,用来连接 Linux 服务器上传下载文件用的。前面魏艾斯博客说过Xshell 用 SSH 密钥登录服务器的配置过程,当你配置完 SSH 密钥之后会发现 winscp 也无法用密码登录了,这是因为在编辑 sshd_config 文件的时候,我们修改了 PasswordAuthentication 设置,把 yes 改成 no,也就是说禁止使用密码连接服务器了。接下来老魏写出 Winscp 密钥登录服务器的过程,来解决这个问题,同时也提高了 SFTP 连接安全性。

Linux 密钥是很重要的服务器安全保障,单纯靠密码来保证服务器安全的时代早已经过去了,抛开破解成本(时间成本、机会成本、人工成本)不谈,要破解服务器登录密码只需要一本足够大的字典和穷举法即可。而用了密钥就不存在这个问题了,黑客搞不到密钥的话,就只能另外寻找攻破服务器的办法。一般黑客破解服务器先从 SSH 和 SFCP 这些地方入手,所以说用了密钥会大大提高黑客的破解成本。

一、PuTTYgen 生成私钥

1、打开 Winscp 的工具,运行 PuTTYgen,准备生成私钥。

Winscp 使用 putty 来完成 SSH 连接,所以私钥格式与 Xshell 不同。要先用 PuTTYgen 生成.ppk 扩展名的私钥。

2、点击 load,弹窗下面的文件名选择 All Files,找到上次用 Xshell 生成的私钥(也就是没有扩展名的那个文件),这时候弹窗有一段英文提示(这里就不截图了),意思是需要转换成 PuTTY 的格式,点击确定即可自动转换。

3、可以看到已经生成了 PuTTY 格式的私钥,点击 Save private key(如果密码留空会弹窗让你再确认一次,点击确定即可),给 PuTTY 私钥起个名字并保存下来。建议同时保存到本地电脑和邮箱各一份。

这里老魏解决了一个问题,就是下图的 Key passphrase 和 confirm passphrase。如果这里保留密码,那么以后每次用 winscp 登录服务器都要输入私钥密码,很麻烦。老魏选择删除这里的密码,以后登录就不用输入私钥密码了。如果你强调安全性、不怕麻烦的话也可以保留。

二、添加私钥文件到 winscp

打开 winscp 的高级站点设置(也可以从建立好的站点>>编辑>>高级进入),找到 SSH 下面的验证,右侧的验证参数,点击三个横点把上面生成的私钥文件导入进来,确定。

最后保存,确定,就可以用私钥验证登录服务器了。

Winscp 生成的私钥使用起来比较特殊,不像 Xshell 那样可以自动保存(或者是老魏不知道如何自动保存,如果有知道的朋友请在下面留言)。最好为 Winscp 的私钥单独建立一个文件夹存放,或者干脆放到 Winscp 程序文件夹中。

本文在阿里云服务器(点我领取千元代金券当钱花)和腾讯云服务器(点我五折优惠)上测试通过。

总结本文内容:1、Winscp 使用密钥登录服务器能够提高安全性。

2、Winscp 不能直接使用 Xshell 生成的私钥文件,要转换为可识别的格式才行。

3、密钥文件在本地电脑和邮箱都要有备份,防止丢失或者换一台电脑使用。

4、建议大家都使用密钥登录服务器,特别是对服务器安全设置不太了解的新手更是这样。

允许转载,保留出处:魏艾斯博客 » Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

原文链接:https://www.vpsss.net/6460.html

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云服务器如何判断是否要升级配置?

    腾讯云服务器是很多人在使用的国内云服务器,占据了国内云服务器市场相当的份额。其稳定性和快速访问速度都有目共睹。经过一段时间的使用之后,我们的业务已经有了一定的访...

    魏艾斯博客www.vpsss.net
  • WordPress 搭建网站流程-零基础搭建 wordpress 教程

    接触 WordPress 时间久了,魏艾斯博客发现很多人都想学习如何用 WordPress 搭建网站,苦于没人领进门不明白从哪里开始,在门外乱转也不得要领。老魏...

    魏艾斯博客www.vpsss.net
  • 魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

    魏艾斯博客www.vpsss.net
  • VNC登陆服务器步骤

    VNC 登录是腾讯云为用户提供的一种通过 Web 浏览器远程连接云服务器的方式。在没有安装远程登录客户端或者客户端远程登录无法使用的情况下,用户可以通过 VNC...

    azhhzhang
  • 在家办公也酷玩:「虚拟硅谷」200家公司入驻,微软VROOM虚拟「阿凡达」远程真人互动

    因为疫情,科技圣殿硅谷也偃旗息鼓,熠熠生辉的办公楼失去了往日的光彩,员工们都窝在家里,但技术宅们突发奇想,在网上搭建了一个「虚拟硅谷」。

    新智元
  • 推荐 | 6 款 Python 特殊文本格式处理库

    前言 以下是一些 Python 编写的用来解析和操作特殊文本格式的库,希望对大家有所帮助。 1 Tablib https://www.oschina.net/p...

    灯塔大数据
  • 企业制定网络安全计划 需要把好7道门

    安全链中最薄弱的一环永远是终端用户,企业的安全事件有许多都是内部员工有意或无意所导致的,因此IT管理人员制定安全计划时不要因为害怕用户的抵触情绪而觉得某项安全策...

    释然
  • Java Web 开发必须掌握的三个技术:Token、Cookie、Session

    在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Se...

    Java技术栈
  • Google Tag Manager的新增服务端端跟踪

    最近Google Tag Manager新增了一个服务端跟踪的功能,在这之前服务端跟踪是Tealium的亮点。

    GA小站
  • GCAC101 21.10 Case study: TLS session setup

    21.10.1 Authenticated key exchange with preshared keys

    安包

扫码关注云+社区

领取腾讯云代金券