graffi.us
XI02 |
sftp w TotalCMD
|
1. ściagasz to (dalsza część opisu ne tej konkretnie wtyczne jest)
albo dla nieufających mi to co jest tutaj
2. rozpakowywujesz
3. do jakiegoś katalogu (np. w katalogu TotalCMD zrob katalog "plugins") wypakuj pliki
- plugin_sftp.wfx
- psftp.dll
4. teraz idziesz:
konfiguracja --> opcje --> wtyczki --> wtyczki systemu plików (.wfx) --> dodaj (i szukamy swojego katalogu gdzie wypakowaliśmy powyższe 2 pliki)
i już gotowe
a teraz w "otoczeniu sieciowym TotalCMD" mamy takie coś jak "Secure FTP Connections"
już jak z tego korzystać nie muszę piasć
aby za każdym razem nie wpisywać wsystkiego ręcznie (dane połączenia)
możemy w katalogu "plugin" w katalogu TotalCMD tworzymy plik wcx_sftp.ini
o przykładowej treści:
|
[1]
title = serwer1 host = jakis.host.com username = graffi port = 22 compression = 1 dont_ask4_username = 1 [2] title = serwer (z autoryzacja) host = jakis.host.com username = graffi port = 22 compression = 0 home_dir = /home/graffi use_key_auth = 1 dont_ask4_username = 1 |
i jak widać pierwsze połączenie mamy takie że musimy podawać adresu hosta i naszego loginu
w drugim natomiast nie musimy już nic podawać - po prostu połączymy się korzystając z autoryzcji po kluczach
do czego służą pliki pageant.exe oraz puttygen.exe :?:
a no to jest proste, aby nie podawać hasła i wogóle go nie zapisywać w komputerze możemy się autoryzować na zdalnym komputerze po kluczach
(to z czego przed chwilą cieszyliśmy się że można tak),
w tym celu programem puttygen.exe generujemy parę kluczy RSA i po wygenerowaniu zapisujemy klucze
na dysku, uruchamiamy agenta pageant.exe i importujemy nasze wygenerowane klucze, klucz publiczny
wysyłamy na serwer na który chcemy się logować bez podawania hasła, a następnie tam wykonumejy polecenie
(przyjmując że nasz klucz publiczny jest w pliku klucz_rsa.pub)
| cat ~/klucz_rsa.pub >> ~/.ssh/authorized_keys |
teraz aby to jeszcze działało musimy poprawić plik ~/.ssh/authorized_keys wyglądał tak że każdy klucz publiczny znajduje się w oddzielnej (jednej!!) linijce, przykładowo:
|
ssh-rsa klucz....
ssh-rsa klucz_inny... |
czynimy potrzebne poprawki, uruchamiamy lokalnie agenta (pageant.exe)
w agencie wrzucamy nasz klucz prywatny który zapisaliśmy na dysku
od tej pory możemy cieszyć sie logowaniem bez podawania hasła na każdy serwer ssh który ma włączony taki sposób autoryzacji i oczywiście gdzie wysłaliśmy nasz klucz publiczny
Przydatne, aczkolwiek nie wiem czy warte zachodu gdy mamy pod ręką winscp
wiem że masz rację
ale próbuję mój "dom" przestawić na nieużywanie FTPa i zaczynam od programów które znają...
Hm.. nie wiem czemu, ale wydaje mi się że nie trzeba kombinować z ręczną konfiguracją, u mnie ta wtyczka (albo inna o podobnej nazwie i działaniu ) ma ładny graficzny konfigurator...
http://i12.tinypic.com/4u1ifle.jpg
Ja bym dodał tyle, że ta sama albo podobna wtyczka jest w serwisie WWW Total Commandera, zawsze to poważniejsze i bardziej godne zaufania źródło niż to Twoja witryna, więc może podaj linka do tego co jest w serwisie TC?
@pecet - może i tak... w tej wersji co mam jej nie widze a moje zamiłowanie do edycji plików nie zna granic, a twoja chyba jest nowsza od tej co ja kiedyś już ściągnałem i tak dopiero siadłem napisać coś na jej temat...
@Piotr Hosowicz - dzięki za info że to jest niezaufana witryna (masz rację) ale nie karzę nikomu tego ściągać, nie ufasz poszukaj na stronie TC, spoko mogę to przeedytować i dorzucić link (nawet to zrobiłem)
@Grafii: edytowalem swoja wypowiedz i wyszlo mi to nieuprzejmie (w rodzaju "niż ta Twoja witryna", przepraszam. To nic do Ciebie, po prostu najlepiej podawac URLe w takich sytuacjach wprost do producenta. Serwis TC jest "centralnym" miejscem na takie softy, wiec najlepiej brac od nich.
spoko
masz rację...
kto mnie zna to wie że świni nie podłożyłem, a kto mnie nie zna to nie konieczniu musi mi ufać - rozumiem Cię, nie obraziłem się jeżeli do tego nawiązujesz
@Graffi: wiesz, a są też dodatkowe powody. Zwiazany z bezpieczenstwem (drugi): to taki, ze jak sie ktos do Ciebie wlamie i podmieni, to bedzie na Ciebie. A tak masz ten problem z bani, niech o bezpieczenstwo dbaja ludzie od serwisu TC, a pewnie robia to dosc pieczolowicie, bo to popularny software. A dodatkowa kwestia to uaktualnienia: jak pokierujesz ludzi tam, to beda mieli zapewne najswiezsza wersje tego plugina.
Poradnik dość ciekawy, ale strasznie dużo masz literówek w tekście: piasć, wsystkiego, wykonumejy. No i zupełny brak interpunkcji.
@Graffi: wiesz co? I moze jeszcze dopisz tam w tej czesci dotyczacej authorized_keys na temat praw do plikow. W sshd domyslna opcja jest StrictModes yes , co powoduje, ze jesli plik authorized_keys jest world wrotable to nie bedzie dzialac, nie jestem w tej chwili pewien czy uprawnienia 660 wystarcza czy tez musi byc 600 . No i oczywiscie wlascicielstwo ma byz user:user . To czesty blad.
Warto dodać że FTPS jest już natywnie obsługiwany w TC... może niebawem i SFTP wrzucą...