SSH-подключение Winscp

Обновлено: 21.11.2024

Прежде чем подключаться через SSH, вам сначала необходимо получить IP-адрес кампуса, либо физически находясь в кампусе (используя беспроводное или проводное соединение кампуса), либо используя VPN, если вы находитесь за пределами кампуса, или используя подключение к Интернету, отличное от IU. находясь в кампусе. После того как вы установили и активировали программное обеспечение VPN, ваш компьютер будет рассматриваться как часть сети кампуса.

Программное обеспечение SSH/SFTP

Версии ssh и sftp для командной строки устанавливаются по умолчанию в Windows 10, Linux и MacOSX.

Графические версии также доступны через IUware.

Windows:

ОС X:

Подключение с использованием графического интерфейса SSH/SFTP

  1. Введите полное доменное имя сервера в качестве имени хоста (например, in-info-web4.informatics.iupui.edu или deeplearn.soic.iupui.edu)
  2. Убедитесь, что номер порта – 22.

Если вы используете FileZilla, убедитесь, что вы используете протокол SFTP, добавив sftp:// перед именем хоста. Это очень важно, так как FileZilla обычно по умолчанию использует незашифрованный FTP-протокол, который отправляет ваше имя пользователя и парольную фразу через Интернет в виде открытого текста. Есть несколько других графических программ передачи файлов, которые поддерживают несколько протоколов. Мы настоятельно рекомендуем использовать эксклюзивную программу SFTP.

Командная строка SSH/SFTP

Если у вас нет возможности загрузить и установить графическую программу SFTP, вам потребуется использовать SSH или SFTP через командную строку. На данный момент SSH на самом деле является более простым в использовании.

Сначала вам нужно открыть командную строку или сеанс терминала на локальном компьютере:

Далее введите в этой командной строке следующее:

ssh yourusername@theServerToWhichYouAreConnecting
например, ssh jaguar@in-info-web4.informatics.iupui.edu

Вы увидите ответ, аналогичный или идентичный следующему:

Подлинность хоста in-info-web4.informatics.iupui.edu (134.68.246.118) не может быть установлена.
Отпечаток ключа ECDSA: SHA256:i+GIv+KvV1xr56iWkAmONNT5L7ybmZzzfTP4BauWdUo.
Вы уверены, что хотите продолжить подключение (да/нет/[отпечаток пальца])?

Введите «да», чтобы продолжить, после чего будет запрошена ваша кодовая фраза IU.

После входа на сервере появится командная строка, которая будет выглядеть следующим образом:
jawzjaguar@in-info-web4:~$

Чтобы открыть эту страницу, вам нужно выбрать файловый протокол SCP или SFTP в диалоговом окне входа.

Дополнительные параметры SSH доступны на подстраницах:

    (параметры обмена и повторного обмена ключами) (расширенные параметры аутентификации) (обнаружение известных ошибок в SSH-серверах)

См. документацию по разделам страницы:

Параметры протокола

Флажок Включить сжатие включает сжатие данных в соединении SSH: данные, отправляемые сервером, сжимаются перед отправкой и распаковываются на стороне клиента.

Выбор Версия протокола SSH позволяет выбрать, использовать ли протокол SSH версии 2 или более раннюю версию 1.

Если сервер предлагает обе версии, выберите 2. Если у вас есть сервер или часть оборудования, использующие только SSH-1, выберите здесь 1 и не рассматривайте получившееся соединение как безопасное.

WinSCP не будет автоматически переключаться на другую версию протокола, если окажется, что сервер не соответствует вашему выбору; вместо этого он выдаст сообщение об ошибке и прервет соединение. Это не позволит активному злоумышленнику понизить предполагаемое соединение SSH-2 до SSH-1.1

Поддержка SSH-1 удалена в последней бета-версии.

Параметры шифрования

WinSCP поддерживает множество различных алгоритмов шифрования и позволяет вам выбрать, какой из них вы предпочитаете использовать. Это можно сделать, перетаскивая алгоритмы вверх и вниз в списке (или перемещая их с помощью кнопок Вверх и Вниз), чтобы указать предпочтительный порядок. Когда вы устанавливаете соединение SSH, WinSCP будет искать список сверху вниз, пока не найдет алгоритм, поддерживаемый сервером, а затем использует его.

В настоящее время WinSCP поддерживает следующие алгоритмы:

Если алгоритм, найденный WinSCP, находится ниже строки предупреждать ниже, при установлении соединения вы увидите окно с предупреждением:

Первый шифр, поддерживаемый сервером, — это single-DES, который ниже настроенного порога предупреждения.

Вы хотите продолжить это подключение?

Это предупреждает вас о том, что первое доступное шифрование не очень надежно. Как правило, вы должны поместить строку предупреждение ниже между шифрованием, которое вы считаете безопасным, и тем, которое вы считаете некачественным. По умолчанию WinSCP предоставляет порядок предпочтений, предназначенный для отражения разумных предпочтений с точки зрения безопасности и скорости.

В SSH алгоритм шифрования согласовывается независимо для каждого направления соединения, хотя WinSCP не поддерживает отдельную настройку порядков предпочтения. В результате вы можете получить два предупреждения, похожие на предыдущее, возможно, с разным шифрованием.

Single-DES не рекомендуется в стандартах протокола SSH, но одна или две реализации сервера поддерживают его. WinSCP может использовать single-DES для взаимодействия с этими серверами, если вы включите параметр Включить устаревшее использование single-DES; по умолчанию это отключено, и WinSCP будет придерживаться рекомендуемых шифров.1

Вы можете увидеть фактически используемый алгоритм шифрования в диалоговом окне информации о сервере и протоколе.

Как заставить WinSCP подключаться к SSH-серверу с указанным закрытым ключом.

Я не вижу такой опции.

Например, у меня есть закрытый ключ, который я создал с помощью SSH в cygwin. (id_rsa)

И я уже добавил открытый ключ (id_rsa.pub) в author_keys на сервере.

2 ответа 2

В диалоговом окне входа в WinSCP нажмите кнопку Дополнительно, выберите SSH > Аутентификация и в поле Файл закрытого ключа найдите для вашего файла закрытого ключа:

Если у вас нет ключа в формате PuTTY .ppk, вам потребуется изменить фильтр файлов на Все файлы закрытых ключей; как только вы выберете ключ SSH, WinSCP предложит преобразовать ключ для вас, сохранив копию ключа в формате .ppk.

(ответ Мартина быстрее, чем этот ответ)

Самый простой способ — убедиться, что вы можете сначала подключиться в PuTTY, так как он очень похож на WinSCP:

PuTTY требует, чтобы ключ был .ppk [закрытый ключ Putty]

  • Как преобразовать ключ RSA (например, используемый OpenSSH) в .ppk с помощью PuTTYgen:
    1. ФайлЗагрузить закрытый ключ → Изменить, чтобы показать все файлы
    2. Выберите id_rsa, чтобы загрузить ключ RSA → ФайлСохранить закрытый ключ
  • В PuTTY:
    1. ПодключениеSSHАутентификацияФайл закрытого ключа для аутентификации → Выберите .ppk
    2. PuTTY просит вас указать имя пользователя, которое совпадает с именем пользователя OpenSSH [SSH используется в cygwin при выполнении ssh user@ip ]
    3. Теперь отложите PuTTY, так как это поможет узнать, как подключиться к PuTTY

На экране входа в WinSCP перейдите в раздел Новый сайт

  1. Файловый протоколSCP [передача файлов по SSH]
  2. ДополнительноSSHАутентификацияЗагрузить закрытый ключ → Выберите .ppk, созданный выше

    PuTTYgen используется для преобразования ключа RSA в .ppk, что делается так же, как описано выше
  3. WinSCP — это популярный клиент для передачи файлов для Windows. Первоначально он был разработан Мартином Прикрылом. Он также предоставляет ограниченные возможности удаленного выполнения команд и сценариев. Эмуляция терминала не поддерживается, но ее можно использовать вместе с PuTTY.

    Содержание

    Загрузка WinSCP для Windows

    Другие клиенты SSH можно найти здесь.

    WinSCP для Mac

    WinSCP недоступен для Mac OS. Однако доступны и другие бесплатные альтернативы. Например, довольно популярными альтернативами являются Cyberduck и FileZilla.

    Основные особенности

    К основным функциям WinSCP относятся:

    Графический пользовательский интерфейс

    Работает в Microsoft Windows

    Доступны переводы для нескольких языков, включая китайский, чешский, французский, немецкий, японский и испанский

    Поддержка протоколов SFTP, FTP, FTPS и WebDAV

    Загрузка, скачивание, переименование, удаление, создание файлов и каталогов и управление их разрешениями.

    Язык сценариев для автоматизации задач передачи файлов

    Двунаправленная синхронизация каталогов

    Простой встроенный текстовый редактор для редактирования скриптов

    Возможность поделиться файлами профиля сеанса с PuTTY

    Поддерживает аутентификацию с интерактивной клавиатурой, аутентификацию с открытым ключом и аутентификацию GSSAPI. Поддерживается единый вход Windows.

    Проводник Windows и двухпанельный режим для передачи файлов. В режиме проводника Windows отображается панель только для удаленного каталога, тогда как в режиме с двумя панелями одновременно отображаются как локальный, так и удаленный каталог.

    Возможность шифрования информации об удаленных сайтах с помощью мастер-пароля.Однако этот параметр доступен только в интерактивном режиме и не может использоваться со сценариями.

    Обычный установщик и альтернативы .EXE ("переносимым исполняемым файлам")

    Данные конфигурации могут храниться либо в реестре Windows, либо в файлах конфигурации ( .INI , для использования с переносимыми исполняемыми файлами).

    Установка

    Обычно программное обеспечение устанавливается из установочного пакета, как и любые другие пакеты программного обеспечения. Именно так его использует большинство людей.

    Обновление можно выполнить, установив новую версию. При обновлении сохраняются файлы конфигурации.

    Программное обеспечение также можно запускать непосредственно из исполняемого файла без его установки. Это называется портативным режимом. Это позволяет запускать программное обеспечение с USB-накопителей, что может обеспечить дополнительную безопасность при использовании общедоступных компьютеров. Однако вредоносное ПО, работающее на компьютере, может легко повредить программное обеспечение на USB-накопителе или украсть ключи шифрования из памяти приложения. Таким образом, дополнительная безопасность в значительной степени иллюзорна.

    Переносимый исполняемый файл можно обновить, просто заменив исполняемый файл более новым.

    Удаление

    Чтобы удалить приложение, выберите Панель управления > Программы > Удалить программу. В Windows 10 выберите «Настройки» > «Система» > «Приложения и функции» .

    Сводка сценариев WinSCP

    В программном обеспечении реализован простой язык сценариев, который можно использовать для автоматизации определенных операций с сервером. Язык сценариев использует учетные данные, хранящиеся в локальных файлах.

    call — выполняет произвольную команду на сервере. Команды, требующие ввода, не поддерживаются.

    cd — изменяет удаленный рабочий каталог

    контрольная сумма - вычисляет контрольную сумму удаленного файла

    chmod - изменяет права доступа к удаленным файлам

    закрыть — закрывает сеанс

    echo — выводит сообщение на вывод скрипта

    выход - закрывает все сеансы и завершает работу программы

    get — загружает один или несколько файлов из удаленного каталога

    help — предоставляет справку по командам

    keepuptodate — обновляет удаленный каталог, чтобы отразить локальные изменения

    lcs — изменяет локальный каталог

    lls — список файлов в локальном каталоге

    ln — создает символическую ссылку на удаленном хосте

    lpwd — отображает текущий локальный каталог

    mkdir — создает новый каталог на удаленном хосте

    mv — переименовывает или перемещает файл на удаленный хост

    open — открывает новое соединение с сервером. Для протокола SFTP пароль может быть жестко запрограммирован в команде или может использоваться аутентификация с открытым ключом. Для интерактивных сеансов пользователь может ввести пароль.

    option — задает параметры скрипта, такие как эхо, подтверждения, ограничение времени повторного подключения для прерванных сеансов и необходимость сбоя, если подстановочный знак не соответствует ни одному файлу.

    put — загружает файлы в удаленный каталог

    pwd — отображает текущий удаленный рабочий каталог

    rmdir — удаляет каталог с удаленного хоста

    session — выбирает, какой сеанс использовать для следующих команд

    stat — получает атрибуты файла с удаленного хоста

    synchronize — синхронизирует локальный каталог с удаленным каталогом, обновляя измененные файлы в любом направлении

    Режим командной строки WinSCP

    Хотя приложение не имеет полноценного эмулятора терминала, оно поддерживает режим командной строки для удаленного выполнения команд. Режим командной строки не поддерживает команды, требующие ввода с клавиатуры.

    Можно использовать приложение вместе с PuTTY, чтобы иметь доступ ко всем возможностям терминала.

    Читайте также: