Winscp使用密钥登录

Winscp使用密钥登录

背景：通常我们使用winscp通过密码认证去连接服务器进行文件的ftp操作，但是为了安全，我们服务器上经常会禁止使用密码连接，而改用密钥认证。而且服务器上经常会禁止root用户直接登录。所以接下来我们就讲下怎么用winscp去使用密钥认证，以及登入后如何从普通用户su到root用户。

一、使用OpenSSH密钥连接

Winscp使用的是putty作为SSH登录工具，而puttygen所生成的是以.ppk结尾的密钥文件，所以你使用xshell生成的密钥会提示添加失败，此时你有两种选择，

1、使用putty重新生成putty格式的密钥，并添加到服务器上。

2、将openssh格式的私钥转换成winscp支持的.ppk格式。

这里，我们选择第二种方式。如下：

1、尝试用winscp直接导入xshell的密钥报错

Winscp--》高级--》SSH--》验证--》密钥文件

接着我们导入之前xshell生成的密钥，就报错了，弹出如下窗口：

此时报错了，因为之前用xshell导出的密钥是OpenSSH格式的，而winscp不支持这种格式，所以我们要将该密钥转换成winscp支持的.ppk格式。

2、OpenSSH转换成ppk格式

参考：https://www.cnblogs.com/Waterclouds/p/4768768.html

打开winscp--》工具--》运行PuTTYgen(G)

打开puttygen 选择-Load 找到你之前用xshell生成的open-ssh格式的密钥文件，选择所有格式然后加载你的私钥

输入之前open-ssh密钥的口令：

然后就是导入成功，保存私钥文件为.ppk格式。

格式转换完毕，最后重新导入ppk文件，即可。

此时，密钥文件导入成功，重新登录即可通过winscp用密钥认证连接了。

二、sftp后sudo成root用户

参考：https://www.cnblogs.com/liangzai-cool/p/5956090.html

一般服务器为了安全禁止ssh下root账号登录，此时使用sftp登录管理服务器只能使用普通账号登录，所以访问路径的时候，经常会碰到权限不足的问题，如下图：

1、获取sftp-server的路径

[root@localhost ~]# cat /etc/ssh/sshd_config | grep sftp
Subsystem sftp /usr/libexec/openssh/sftp-server

这个/usr/libexec/openssh/sftp-server路径，后面几步都要用到。

2、配置能够sudo的用户

步骤一里面我们配置了可以用sftp通过密钥登录。所以，这里针对同一个用户，要配置sudo权限。

[root@localhost doubles]# vim /etc/sudoers
doubles ALL=(root)  NOPASSWD:  ALL

或者

doubles ALL=(root)  NOPASSWD:/usr/libexec/openssh/sftp-server

3、配置winscp

Winscp--》高级--》sftp，选择SFTP服务器，选择sudo su -c ...，并且将路径改为上面获取到的sftp-server路径：/usr/libexec/openssh/sftp-server，如下图

点击确定，保存，然后登录即是root用户了，对系统有生杀大权。