Ниже приведено пошаговое руководство, при желании вы можете посмотреть наш видеоурок «Как использовать закрытые ключи SSH для SFTP».
Перед подключением к удаленному серверу SFTP вам понадобится некоторая информация о подключении:
- Адрес сервера и номер его порта, если он использует нестандартный порт.
- Ваш идентификатор пользователя на сервере. Он может отличаться от вашего обычного логина для входа на сайт.
- Некоторые серверы не требуют ввода логина, а разрешают анонимное подключение (обычно для загрузки файлов).
- Если у вас есть идентификатор пользователя, ваш пароль для сервера, если он требуется. Как и ваш идентификатор пользователя, он может отличаться от вашего обычного пароля для сайта.
Существует три механизма использования клиента FileZilla с ключами SSH2:
В настройках профиля в менеджере сайтов клиента FileZilla Pro. Если указан протокол SFTP, можно указать тип входа «Key File» и указать расположение файла закрытого ключа (в формате .ppk или .pem — варианты конвертации из других форматов см. ниже). При необходимости пользователю будет предложено ввести пароль файла ключа.
В меню Правка — Настройки клиента FileZilla Pro вы можете добавить файл ключа в раздел Соединение — SFTP, и тогда FileZilla Pro сможет использовать аутентификацию с открытым ключом в менеджере сайтов с ‘Интерактивным’ типом входа при подключении. Примечание: Импорт открытого ключа сайта не поддерживается.
(Только для Windows) Использование инструментов PuTTY. Чтобы разрешить использование файлов ключей RSA/DSA с FileZilla Pro, вам понадобятся два инструмента из PuTTY: Pageant и (при условии, что ваш файл ключей еще не в формате PPK) PuTTYgen. Если ваш ключевой файл уже находится в формате PPK в PuTTY, вы можете пропустить этот параграф. Однако если ваш ключ находится в формате OpenSSH, вам сначала нужно преобразовать его в формат PPK для PuTTY.
- Для этого запустите PuTTYgen и в меню «Преобразования» выберите опцию «Импорт ключа». Выберите ваш ключ и следуйте подсказкам для ввода парольной фразы. Сохраните свой закрытый ключ.
- Теперь запустите Pageant. В системном трее появится значок Pageant. Щелкните правой кнопкой мыши по значку, выберите «Добавить ключ» и выберите файл вашего закрытого ключа (PPK). Следуйте подсказке, чтобы ввести фразу-пароль, и все готово.
- Теперь просто запустите FileZilla Pro и подключитесь к вашему серверу по SFTP с помощью SSH2 с именем пользователя и пустым паролем. Не забудьте закрыть программу, когда закончите.
Альтернативный метод создания
FileZilla Pro поддерживает стандартные агенты SSH. Если ваш SSH-агент запущен, необходимо установить переменную окружения SSH_AUTH_SOCK. (Обратите внимание, что для сайта должен быть установлен тип входа «Обычный», чтобы использовать сокет агента SSH).
На компьютере Mac
Если по какой-то причине вы не используете ssh-agent и находитесь на Mac, вам не нужно выполнять преобразование ssh-ключа. Импортируйте ключ через Настройки, а затем используйте тип входа «Обычный» в определении подключения к сайту. Будет использоваться импортированный ключ.
Следующие инструкции предполагают, что у вас есть рабочая конфигурация SSH, которая позволяет вам подключаться к тому же хосту без пароля. Они адаптированы из темы на superuser.com для вашего удобства:
- В FileZilla Pro->Настройки… выберите Подключение->SFTP
- Нажмите кнопку Добавить ключевой файл…
- Нажмите Command-Shift-G, чтобы вызвать окно выбора пути и введите «~/.ssh».
- Выберите файл ключа «id_rsa» и нажмите Открыть (это импортирует ключ).
- Нажмите OK, чтобы закрыть диалоговое окно настроек
- Откройте Файл->Менеджер сайтов…
- Выберите сайт, с которым вы хотите использовать ключ
- Выберите протокол «SFTP» и выберите тип входа «Обычный». Не беспокойтесь о пароле, если у вашего ключевого файла нет пароля, если он есть, задайте его здесь.
- Нажмите «Подключиться» и вы увидите свои файлы
В видеоуроке ниже показано, как подключиться к SFTP с помощью ключевого файла.