Sous Windows, j'utilise FileZilla pour télécharger / télécharger des fichiers sur mon site WordPress, via sftp, tout en utilisant la clé ssh.

Maintenant, Linux est mon système d'exploitation principal. Le mois dernier, le client FileZilla fonctionnait bien sur Ubuntu 16.04, mais maintenant il se bloque chaque fois que je le démarre. J'ai recherché sur Internet et constaté que cela se produit avec beaucoup d'utilisateurs. Malheureusement, le support FileZilla n'a qu'une seule réponse si nous leur demandons:

Ubuntu 16.04 est un ancien système d'exploitation, utilisez 17.10 ou la dernière version de Debian.

Je ne veux pas utiliser 17.10. Je recherche donc une alternative au client FileZilla pour Linux, que je peux utiliser comme client sftp avec la clé ssh.

J'ai trouvé gFTP (qui est un ancien programme et je ne sais pas à quel point il est sécurisé?), J'ai également constaté que je peux utiliser le gestionnaire de fichiers Ubuntu pour me connecter à mon serveur. Est-ce une bonne idée de se connecter au serveur en utilisant Nautilus ou Caja?

En fait, je ne veux pas mettre mon nom d'utilisateur / mot de passe dans la boîte de dialogue qui apparaît lorsque je clique sur Fichier> Se connecter au serveur, à la place, je veux utiliser ma .ppkclé. Comment puis-je ajouter cela dans Nautilus ou Caja?

Utiliser Nautilus

Vous pouvez utiliser l'option Connect to Serverdans Nautilus comme indiqué sur l'image suivante.

• Si vous avez besoin de trouver le chemin d'accès en ligne de commande au répertoire monté, utilisez l'une des approches présentées ici: Chemin CLI vers la connexion réseau ftp .

1. Le premier exemple - sftp://victoria-pass/home/tri- utilise l' hôte prédéfini appelé victoria-passet monte le home/répertoire de l'utilisateur distant appelé tri.

   Pour utiliser cette approche, vous devez créer le fichier de configuration de l'utilisateur pour le client ssh local. Le fichier doit être appelé configet placé dans le répertoire .ssh/dans la maison de l' utilisateur: ~/.ssh/config. Selon l'exemple, le contenu du fichier doit être:

   Host victoria-pass             # this is as 'nickname' of the connection
       HostName victoria.org      # or use the IP address
       IdentityFile ~/.ssh/id_rsa # or provide the fill path to another key
       User tri                   # use the actual name of the remote user
       Port 1111                  # provide the actual port of the remote server
       # other parameters...
   
   # setup each another Host in the same way...        

   Modifiez les autorisations de fichier:

   chmod 600 ~/.ssh/config
   

   De plus, vous devriez maintenant pouvoir vous connecter à chacun de ces hôtes par une commande comme:

   ssh victoria-pass
   

2. Le deuxième exemple - sftp://[email protected]:1111/home/tri- montre comment se connecter à un serveur ssh distant (sftp) sans utiliser de ~/.ssh/configfichier prédéfini avec un port ssh personnalisé.

   Le principal inconvénient de cette approche est que si le fichier d'authentification ne l'est pas, ~/.ssh/id_rsavous devez le fournir à l'avance par la commande ssh-add. Par exemple, si le fichier d'authentification est appelé file.pem:

   ssh-add /full/path/to/the/authentication/file.pem 
   

   Je pense que vous devriez le faire à chaque fois que vous redémarrez la machine locale, ou vous devez inclure la commande ci-dessus dans le ~/.profilefichier.

Usung gFTP

Voici les étapes à suivre pour configurer gFTP pour utiliser les clés SSH.

1. Dans le menu FTP, cliquez sur Préférences ;

2. Accédez à l' onglet SSH ;

3. Remplissez le champ SSH Extra Params avec cette valeur:

   -o IdentityFile=/home/<your user>/.ssh/id_rsa
   

   Changez <user name>avec votre vrai nom d'utilisateur . Ou utiliser:

   -o IdentityFile=~/.ssh/id_rsa
   

4. Dans la fenêtre principale de gFTP, choisissez SSH2 comme type de connexion;

5. Entrez le nom d' hôte cible ou l' adresse IP ;

6. Configurez le port SSH de la machine cible (si ce n'est pas la valeur par défaut - 22);

7. Entrez l' utilisateur pour la connexion SSH;

8. Entrez la phrase de passe de votre clé SSH (s'il y en a);

9. Frappez Enter.

Utilisation de SSHFS

Vous pouvez monter un répertoire distant (ou l'ensemble du système de fichiers) via l'outil de ligne de commande sshfs. Ensuite, vous pouvez le manipuler "localement" comme vous le souhaitez. C'est ma façon préférée. Supposons que le répertoire de montage soit ~/mountet que vous souhaitez monter le répertoire de base de l'utilisateur distant:

sshfs [email protected]:/home/<user> /home/<local-user>/mount/

Ou si vous avez créé un ~/.ssh/configfichier:

sshfs host-name:/home/<remote-user> /home/<local-user>/mount/

De plus, vous pouvez également créer des /etc/fstabentrées - références:

• Comment convertir la commande sshfs en entrée fstab?
• sshfs ne se monte pas automatiquement au démarrage, malgré la configuration de / etc / fstab

Convertir la clé PPK

Veuillez noter que si vous avez déjà utilisé la clé PPK , ce qui signifie la clé privée PuTTY , vous devez la convertir car, contrairement à CloneZilla, les outils ci-dessus ne peuvent pas lire ce format. À cette fin, vous devez utiliser l'outil puttygenqui fait partie du package putty-tools:

sudo apt install putty-tools

Vous pouvez maintenant convertir la clé de cette manière:

puttygen input-key-filename.ppk -O private-openssh -o output-key-filename.pem

Merci à @steeldriver pour cette note. Voici la source et quelques références supplémentaires:

• Comment convertir Filezilla PPK en clé compatible openssh sftp
• Comment convertir le .ppk de PuTTY en clé SSH
• Comment convertir une clé .ppk en clé OpenSSH sous Linux?
• Comment SSH Ubuntu à partir de Windows via PuTTY, en utilisant la clé

Selon la sécurité

Alors que toutes les approches utilisent la même méthode de connexion - SSH - la sécurité qu'elles fournissent doit être équivalente. De Wikipédia :

Secure Shell (SSH) est un protocole de réseau cryptographique pour exploiter des services réseau en toute sécurité sur un réseau non sécurisé ... SSH fournit un canal sécurisé sur un réseau non sécurisé dans une architecture client-serveur, connectant une application client SSH à un serveur SSH ...

Le chiffrement utilisé par SSH est destiné à assurer la confidentialité et l'intégrité des données sur un réseau non sécurisé, comme Internet ... SSH utilise la cryptographie à clé publique pour authentifier l'ordinateur distant et lui permettre d'authentifier l'utilisateur, si nécessaire ...

Une façon consiste à utiliser des paires de clés publiques-privées générées automatiquement pour chiffrer simplement une connexion réseau, puis à utiliser l'authentification par mot de passe pour vous connecter ...

Une autre consiste à utiliser une paire de clés publique-privée générée manuellement pour effectuer l'authentification, permettant aux utilisateurs ou aux programmes de se connecter sans avoir à spécifier de mot de passe. Dans ce scénario, n'importe qui peut produire une paire correspondante de clés différentes (publiques et privées) ...