Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

Winscp 是常用的 SFTP 软件,用来连接 Linux 服务器上传下载文件用的。前面魏艾斯博客说过Xshell 用 SSH 密钥登录服务器的配置过程,当你配置完 SSH 密钥之后会发现 winscp 也无法用密码登录了,这是因为在编辑 sshd_config 文件的时候,我们修改了 PasswordAuthentication 设置,把 yes 改成 no,也就是说禁止使用密码连接服务器了。接下来老魏写出 Winscp 密钥登录服务器的过程,来解决这个问题,同时也提高了 SFTP 连接安全性。

Linux 密钥是很重要的服务器安全保障,单纯靠密码来保证服务器安全的时代早已经过去了,抛开破解成本(时间成本、机会成本、人工成本)不谈,要破解服务器登录密码只需要一本足够大的字典和穷举法即可。而用了密钥就不存在这个问题了,黑客搞不到密钥的话,就只能另外寻找攻破服务器的办法。一般黑客破解服务器先从 SSH 和 SFCP 这些地方入手,所以说用了密钥会大大提高黑客的破解成本。

一、PuTTYgen 生成私钥

1、打开 Winscp 的工具,运行 PuTTYgen,准备生成私钥。

Winscp 使用 putty 来完成 SSH 连接,所以私钥格式与 Xshell 不同。要先用 PuTTYgen 生成.ppk 扩展名的私钥。

2、点击 load,弹窗下面的文件名选择 All Files,找到上次用 Xshell 生成的私钥(也就是没有扩展名的那个文件),这时候弹窗有一段英文提示(这里就不截图了),意思是需要转换成 PuTTY 的格式,点击确定即可自动转换。

3、可以看到已经生成了 PuTTY 格式的私钥,点击 Save private key(如果密码留空会弹窗让你再确认一次,点击确定即可),给 PuTTY 私钥起个名字并保存下来。建议同时保存到本地电脑和邮箱各一份。

这里老魏解决了一个问题,就是下图的 Key passphrase 和 confirm passphrase。如果这里保留密码,那么以后每次用 winscp 登录服务器都要输入私钥密码,很麻烦。老魏选择删除这里的密码,以后登录就不用输入私钥密码了。如果你强调安全性、不怕麻烦的话也可以保留。

二、添加私钥文件到 winscp

打开 winscp 的高级站点设置(也可以从建立好的站点>>编辑>>高级进入),找到 SSH 下面的验证,右侧的验证参数,点击三个横点把上面生成的私钥文件导入进来,确定。

最后保存,确定,就可以用私钥验证登录服务器了。

Winscp 生成的私钥使用起来比较特殊,不像 Xshell 那样可以自动保存(或者是老魏不知道如何自动保存,如果有知道的朋友请在下面留言)。最好为 Winscp 的私钥单独建立一个文件夹存放,或者干脆放到 Winscp 程序文件夹中。

本文在阿里云服务器(点我领取千元代金券当钱花)和腾讯云服务器(点我五折优惠)上测试通过。

总结本文内容:1、Winscp 使用密钥登录服务器能够提高安全性。

2、Winscp 不能直接使用 Xshell 生成的私钥文件,要转换为可识别的格式才行。

3、密钥文件在本地电脑和邮箱都要有备份,防止丢失或者换一台电脑使用。

4、建议大家都使用密钥登录服务器,特别是对服务器安全设置不太了解的新手更是这样。

允许转载,保留出处:魏艾斯博客 » Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

原文链接:https://www.vpsss.net/6460.html

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大内老A

[WCF安全系列]实例演示:TLS/SSL在WCF中的应用[HTTPS]

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现,接下来我们改用另外一种绑定:WS2007HttpB...

2538
来自专栏james大数据架构

Validation of viewstate MAC failed 解决办法

大部分人都说是在页里或web.config里加EnableEventValidation="false" EnableViewStateMac="false" ...

24910
来自专栏狂码一生

QT5中操作QWidgetItem下的集合元素(二)

1152
来自专栏FreeBuf

利用OAM加密缺陷漏洞构造任意用户身份测试

SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小...

1234
来自专栏FreeBuf

BoopSuite:基于Python编写的无线安全审计套件

BoopSuite是一款即将推出的基于python编写的无线安全审计套件。它易于使用功能强大,同时支持2GHz和5GHz频谱,握手包嗅探器(CLI和GUI),监...

38810
来自专栏安富莱嵌入式技术分享

【RL-TCPnet网络教程】第34章 RL-TCPnet之SMTP客户端

本章节为大家讲解RL-TCPnet的SMTP应用,学习本章节前,务必要优先学习第33章的SMTP基础知识。有了这些基础知识之后,再搞本章节会有事半功倍的效果。

881
来自专栏菩提树下的杨过

[原创]x.509证书在WCF中的应用(Web/IIS篇)

在上一篇"x.509证书在WCF中的应用(CS篇)"里,我们知道了如何在应用程序中,利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址htt...

2205
来自专栏GreenLeaves

邮件发送功能开发

作为一名.Net开发,"邮件发送"功能的开发和使用是必须要掌握的,因为这个功能作为“消息推送”的一种手段经常出现在各种.Net系统中,所以本文将对.Net平台下...

6607
来自专栏FreeBuf

从Windows 10 SSH-Agent中提取SSH私钥

在这个周末我安装了Windows 10 Spring Update,最令我期待的就是它的内置OpenSSH工具,这意味着Windows管理员不再需要使用Putt...

1383
来自专栏散尽浮华

分布式监控系统Zabbix-3.0.3--短信报警设置

前面已分别介绍了zabbix的邮件、微信报警设置,这些都是手机在有网络时才能收到报警信息,那如果手机没有网的情况下怎么办,这就需要考虑使用短信接口报警了。当服务...

4068

扫码关注云+社区

领取腾讯云代金券