|
背景:通常我們使用winscp 通過密碼認(rèn)證去連接服務(wù)器進(jìn)行文件的ftp操作��,但是為了安全�,我們服務(wù)器上經(jīng)常會(huì)禁止使用密碼連接���,而改用密鑰認(rèn)證��。而且服務(wù)器上經(jīng)常會(huì)禁止root用戶直接登錄。所以接下來我們就講下怎么用winscp去使用密鑰認(rèn)證,以及登入后如何從普通用戶su到root用戶���。
一���、使用OpenSSH密鑰連接
Winscp使用的是putty作為SSH登錄工具,而puttygen所生成的是以.ppk結(jié)尾的密鑰文件��,所以你使用xshell生成的密鑰會(huì)提示添加失敗,此時(shí)你有兩種選擇�,
1、使用putty重新生成putty格式的密鑰�,并添加到服務(wù)器上。
2��、將openssh格式的私鑰轉(zhuǎn)換成winscp支持的.ppk格式�。
這里�,我們選擇第二種方式。如下:
1�、嘗試用winscp直接導(dǎo)入xshell的密鑰報(bào)錯(cuò)
Winscp--》高級(jí)--》SSH--》驗(yàn)證--》密鑰文件
接著我們導(dǎo)入之前xshell生成的密鑰,就報(bào)錯(cuò)了����,彈出如下窗口:
此時(shí)報(bào)錯(cuò)了,因?yàn)橹坝脁shell導(dǎo)出的密鑰是OpenSSH格式的����,而winscp不支持這種格式,所以我們要將該密鑰轉(zhuǎn)換成winscp支持的.ppk格式���。
2���、OpenSSH轉(zhuǎn)換成ppk格式
參考:https://www.cnblogs.com/Waterclouds/p/4768768.html
打開winscp--》工具--》運(yùn)行PuTTYgen(G)
打開puttygen 選擇-Load 找到你之前用xshell生成的open-ssh格式的密鑰文件��,選擇所有格式然后加載你的私鑰
輸入之前open-ssh密鑰的口令:
然后就是導(dǎo)入成功��,保存私鑰文件為.ppk格式��。
格式轉(zhuǎn)換完畢����,最后重新導(dǎo)入ppk文件��,即可���。
此時(shí),密鑰文件導(dǎo)入成功��,重新登錄即可通過winscp用密鑰認(rèn)證連接了�。
二、sftp后sudo成root用戶
參考:https://www.cnblogs.com/liangzai-cool/p/5956090.html
一般服務(wù)器為了安全禁止ssh下root賬號(hào)登錄����,此時(shí)使用sftp登錄管理服務(wù)器只能使用普通賬號(hào)登錄,所以訪問路徑的時(shí)候�����,經(jīng)常會(huì)碰到權(quán)限不足的問題,如下圖:
1�����、獲取sftp-server的路徑
01 02 | [root@localhost ~]# cat /etc/ssh/sshd_config | grep sftp
Subsystem sftp /usr/libexec/openssh/sftp-server
|
這個(gè)/usr/libexec/openssh/sftp-server路徑�,后面幾步都要用到。
2��、配置能夠sudo的用戶
步驟一里面我們配置了可以用sftp通過密鑰登錄�。所以,這里針對(duì)同一個(gè)用戶��,要配置sudo權(quán)限����。
01 02 | [root@localhost doubles]# vim /etc/sudoers
doubles ALL=(root) NOPASSWD: ALL
|
或者
01 | doubles ALL=(root) NOPASSWD:/usr/libexec/openssh/sftp-server
|
3、配置winscp
Winscp--》高級(jí)--》sftp�,選擇SFTP服務(wù)器,選擇sudo su -c ...�,并且將路徑改為上面獲取到的sftp-server路徑:/usr/libexec/openssh/sftp-server,如下圖
點(diǎn)擊確定���,保存��,然后登錄即是root用戶了�,對(duì)系統(tǒng)有生殺大權(quán)。
|
