关注VPS服务器
相关知识分享

Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性

Winscp 是常用的 SFTP 软件,用来连接 Linux 服务器上传下载文件用的。前面魏艾斯博客说过Xshell 用 SSH 密钥登录服务器的配置过程,当你配置完 SSH 密钥之后会发现 winscp 也无法用密码登录了,这是因为在编辑 sshd_config 文件的时候,我们修改了 PasswordAuthentication 设置,把 yes 改成 no,也就是说禁止使用密码连接服务器了。接下来老魏写出 Winscp 密钥登录服务器的过程,来解决这个问题,同时也提高了 SFTP 连接安全性。

Linux 密钥是很重要的服务器安全保障,单纯靠密码来保证服务器安全的时代早已经过去了,抛开破解成本(时间成本、机会成本、人工成本)不谈,要破解服务器登录密码只需要一本足够大的字典和穷举法即可。而用了密钥就不存在这个问题了,黑客搞不到密钥的话,就只能另外寻找攻破服务器的办法。一般黑客破解服务器先从 SSH 和 SFCP 这些地方入手,所以说用了密钥会大大提高黑客的破解成本。

一、PuTTYgen 生成私钥

1、打开 Winscp 的工具,运行 PuTTYgen,准备生成私钥。

Winscp 使用 putty 来完成 SSH 连接,所以私钥格式与 Xshell 不同。要先用 PuTTYgen 生成.ppk 扩展名的私钥。

2、点击 load,弹窗下面的文件名选择 All Files,找到上次用 Xshell 生成的私钥(也就是没有扩展名的那个文件),这时候弹窗有一段英文提示(这里就不截图了),意思是需要转换成 PuTTY 的格式,点击确定即可自动转换。

3、可以看到已经生成了 PuTTY 格式的私钥,点击 Save private key(如果密码留空会弹窗让你再确认一次,点击确定即可),给 PuTTY 私钥起个名字并保存下来。建议同时保存到本地电脑和邮箱各一份。

这里老魏解决了一个问题,就是下图的 Key passphrase 和 confirm passphrase。如果这里保留密码,那么以后每次用 winscp 登录服务器都要输入私钥密码,很麻烦。老魏选择删除这里的密码,以后登录就不用输入私钥密码了。如果你强调安全性、不怕麻烦的话也可以保留。

二、添加私钥文件到 winscp

打开 winscp 的高级站点设置(也可以从建立好的站点>>编辑>>高级进入),找到 SSH 下面的验证,右侧的验证参数,点击三个横点把上面生成的私钥文件导入进来,确定。

最后保存,确定,就可以用私钥验证登录服务器了。

Winscp 生成的私钥使用起来比较特殊,不像 Xshell 那样可以自动保存(或者是老魏不知道如何自动保存,如果有知道的朋友请在下面留言)。最好为 Winscp 的私钥单独建立一个文件夹存放,或者干脆放到 Winscp 程序文件夹中。

本文在阿里云服务器(点我领取千元代金券当钱花)和腾讯云服务器(点我五折优惠)上测试通过。

总结本文内容:1、Winscp 使用密钥登录服务器能够提高安全性。

2、Winscp 不能直接使用 Xshell 生成的私钥文件,要转换为可识别的格式才行。

3、密钥文件在本地电脑和邮箱都要有备份,防止丢失或者换一台电脑使用。

4、建议大家都使用密钥登录服务器,特别是对服务器安全设置不太了解的新手更是这样。

赞(0) 打赏
允许转载,保留出处:魏艾斯博客 » Winscp 密钥登录服务器配置过程 提高 SFTP 连接安全性
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏