Su Windows sto usando FileZilla per caricare / scaricare file sul mio sito Web WordPress, tramite sftp, mentre utilizzo il tasto ssh.

Ora Linux è il mio sistema operativo principale. Nell'ultimo mese il client FileZilla ha funzionato perfettamente su Ubuntu 16.04, ma ora si blocca ogni volta che lo avvio. Cerco su internet e ho scoperto che sta succedendo con molti utenti. Sfortunatamente il supporto FileZilla ha una sola risposta se chiediamo loro:

Ubuntu 16.04 è un vecchio sistema operativo, usa la versione 17.10 o Debian più recente.

Non voglio usare 17.10. Quindi sto cercando un'alternativa client FileZilla per Linux, che posso usare come client sftp con chiave ssh.

Ho trovato gFTP (che è un vecchio programma e non sono sicuro di quanto sia sicuro?), Ho anche scoperto che posso usare Ubuntu File Manager per connettermi al mio server. È una buona idea connettersi al server mentre si utilizza Nautilus o Caja?

In realtà non voglio mettere il mio nome utente / password nella finestra di dialogo che appare quando faccio clic su File> Connetti al server, invece voglio usare la mia .ppkchiave. Come posso aggiungerlo in Nautilus o Caja?

Utilizzando Nautilus

Puoi usare l'opzione Connect to Serverin Nautilus come mostrato nell'immagine successiva.

• Se è necessario trovare il percorso della riga di comando nella directory montata, utilizzare uno degli approcci presentati qui: percorso CLI per la connessione di rete ftp .

1. Il primo esempio - sftp://victoria-pass/home/tri- utilizza l' host predefinito chiamato victoria-passe monta la home/directory dell'utente remoto chiamato tri.

   Per utilizzare questo approccio, è necessario creare il file di configurazione dell'utente per il client ssh locale. Il file deve essere chiamato confige inserito nella directory .ssh/di home dell'utente: ~/.ssh/config. Secondo l'esempio, il contenuto del file dovrebbe essere:

   Host victoria-pass             # this is as 'nickname' of the connection
       HostName victoria.org      # or use the IP address
       IdentityFile ~/.ssh/id_rsa # or provide the fill path to another key
       User tri                   # use the actual name of the remote user
       Port 1111                  # provide the actual port of the remote server
       # other parameters...
   
   # setup each another Host in the same way...        
   

   Modifica le autorizzazioni del file:

   chmod 600 ~/.ssh/config
   

   Inoltre, ora dovresti essere in grado di connetterti a ciascuno di questi host tramite un comando come:

   ssh victoria-pass
   

2. Il secondo esempio - sftp://tri@victoria.org:1111/home/tri- mostra come connettersi a un server remoto ssh (sftp) senza usare un ~/.ssh/configfile predefinito con una porta ssh personalizzata.

   Il principale svantaggio di questo approccio è che se il file di autenticazione non lo è, ~/.ssh/id_rsaè necessario fornirlo in anticipo dal comando ssh-add. Ad esempio se si chiama il file di autenticazione file.pem:

   ssh-add /full/path/to/the/authentication/file.pem 
   

   Penso che dovresti farlo ogni volta che riavvii la macchina locale, o dovresti includere il comando sopra nel ~/.profilefile.

Usata gFTP

Ecco i passaggi su come configurare gFTP per usare le chiavi SSH.

1. Nel menu FTP fai clic su Preferenze ;

2. Vai alla scheda SSH ;

3. Compila il campo SSH Extra Params con questo valore:

   -o IdentityFile=/home/<your user>/.ssh/id_rsa
   

   Cambia <user name>con il tuo vero nome utente . Oppure usa:

   -o IdentityFile=~/.ssh/id_rsa
   

4. Nella finestra principale di gFTP scegliere SSH2 come tipo di connessione;

5. Immettere il nome host o l' indirizzo IP di destinazione;

6. Imposta la porta SSH del computer di destinazione (se non è il valore predefinito - 22);

7. Immettere l' utente per la connessione SSH;

8. Inserisci la frase Pass della tua chiave SSH (se presente);

9. Hit Enter.

Utilizzando SSHFS

È possibile montare una directory remota (o l'intero file system) tramite lo strumento da riga di comando sshfs. Quindi potresti manipolarlo "localmente" come desideri. Questo è il mio modo preferibile. Supponiamo che la directory di montaggio sia ~/mounte desideri montare la home directory dell'utente remoto:

sshfs user@host.name.or.ip:/home/<user> /home/<local-user>/mount/

O se hai creato il ~/.ssh/configfile:

sshfs host-name:/home/<remote-user> /home/<local-user>/mount/

Inoltre è possibile creare anche /etc/fstabriferimenti a voci:

• Come convertire il comando sshfs nella voce fstab?
• sshfs non si monta automaticamente all'avvio, nonostante la configurazione / etc / fstab

Converti la chiave PPK

Si noti che se in precedenza è stata utilizzata la chiave PPK , il che significa che la chiave privata PuTTY , è necessario convertirla perché, a differenza di CloneZilla, gli strumenti di cui sopra non possono leggere questo formato. A tal fine, è necessario utilizzare lo strumento puttygenche fa parte del pacchetto putty-tools:

sudo apt install putty-tools

Ora puoi convertire la chiave in questo modo:

puttygen input-key-filename.ppk -O private-openssh -o output-key-filename.pem

Grazie a @steeldriver per questa nota. Ecco la fonte e alcuni riferimenti aggiuntivi:

• Come convertire Filezilla PPK in chiave compatibile con openssh sftp
• Come convertire il .ppk di PuTTY in chiave SSH
• Come convertire la chiave .ppk in chiave OpenSSH sotto Linux?
• Come SSH Ubuntu da Windows tramite PuTTY, usando la chiave

Secondo la sicurezza

Mentre tutti gli approcci utilizzano lo stesso metodo di connessione - SSH - la sicurezza che forniscono dovrebbe essere equivalente. Da Wikipedia :

Secure Shell (SSH) è un protocollo di rete crittografica per gestire i servizi di rete in modo sicuro su una rete non protetta ... SSH fornisce un canale sicuro su una rete non protetta in un'architettura client-server, collegando un'applicazione client SSH con un server SSH ...

La crittografia utilizzata da SSH ha lo scopo di fornire riservatezza e integrità dei dati su una rete non protetta, come Internet ... SSH utilizza la crittografia a chiave pubblica per autenticare il computer remoto e consentirgli di autenticare l'utente, se necessario ...

Un modo è utilizzare le coppie di chiavi pubbliche-private generate automaticamente per crittografare semplicemente una connessione di rete, quindi utilizzare l'autenticazione con password per accedere ...

Un altro è utilizzare una coppia di chiavi pubblica-privata generata manualmente per eseguire l'autenticazione, consentendo agli utenti o ai programmi di accedere senza dover specificare una password. In questo scenario, chiunque può produrre una coppia corrispondente di chiavi diverse (pubblica e privata) ...