Filezilla na Macu: SFTP z uwierzytelnianiem bez hasła?

12

Próbuję postępować zgodnie z instrukcjami tutaj dla OSX

http://wiki.filezilla-project.org/Howto

Mogę pomyślnie sshprzejść do serwera docelowego bez nazwy użytkownika / hasła (OSX odbiera moje certyfikaty z ~/.sshkatalogu), ale nie mam pojęcia, jak zmusić Filezilla do zrobienia tego samego.

Próbowałem właśnie biegać, ssh-agentco niewiele robi.

Dan Rosenstark
źródło
Mówiąc „FTP przez SSH”, miałeś na myśli SFTP, czy prawdziwy stary FTP tunelowany przez SSH?
user1686
Czy postępowałeś zgodnie z częścią samouczka dotyczącą systemu Windows lub pojedynczym zdaniem dotyczącym innych platform ?
Daniel Beck
@Daniel Beck, „inne platformy” ... @grawity, mam na myśli SFTP, a nie FTP tunelowany przez SSH.
Dan Rosenstark
Czy podczas pisania pojawiają się jakieś dane wyjściowe w terminalu printenv SSH_AUTH_SOCK?
William Jackson
@William Jackson:/tmp/launch-xi2Fu5/Listeners
Dan Rosenstark,

Odpowiedzi:

17

Możesz teraz użyć, FileZilla -> Preferences -> Connection -> SFTPco pozwoli Ci zaimportować klucz prywatny.

Dan Rosenstark
źródło
8
Command-Shift-Gi wprowadź: ~/.sshaby przejść do .sshkatalogu
Phani
3
(tłumaczenie z mojego języka) „~ / .ssh / id_rsa nie jest w obsługiwanym formacie. Dodatkowo jest chroniony hasłem. Filezilla nie obsługuje jeszcze kluczy chronionych hasłem. Czy chcesz przekonwertować plik na obsługiwany niechroniony format?” Nie, dziękuję ...
Halil Özgür
Czy można to zrobić bez importowania klucza? Bez tego działało mi to dobrze do niedawna w 2018 roku.
Sammy Larbi
1
@SammyLarbi przepraszam, nie pamiętam dobrze tego tematu. Jednak instrukcje zostały wypróbowane w tym czasie i zadziałały.
Dan Rosenstark
7

Najnowsze wersje OSX mają wbudowany agent ssh-agent i nie trzeba go uruchamiać osobno.

W moim przypadku po prostu musiałem zmienić typ logowania na „interaktywny” w ustawieniach witryn w FileZilla i wybrać SFTP jako protokół.

FileZilla najwyraźniej rozmawia z agentem ssh i obsługuje uwierzytelnianie. Jest to lepsze niż importowanie klucza do FileZilla, ponieważ w ten sposób można chronić hasło pliku.

Juha Palomäki
źródło
2

Nie potrzebujesz .ppkani .pemkluczy.

  1. Dodaj swój klucz prywatny do agenta SSH. W systemie Mac to jest ssh-add ~/.ssh/[your private key]- jeśli nie utworzyłeś kluczy SSH, najpierw uruchom to poleceniessh-keygen -t rsa -f ~/.ssh/[give a name for your keys] -C "[your email]"
  2. 1) Otwórz FileZilla 2) Wpisz sftp://[host ip address you want to connect to]nazwę hosta: 3) Wpisz nazwę użytkownika: [your username]4) Pozostaw pola hasła i portu puste 5) Kliknij Szybkie połączenie

FileZilla będzie mógł automatycznie korzystać z kluczy załadowanych do agenta SSH.

ingo
źródło
1

Obie instrukcje na tej stronie mówią o 3/4 historii:

Yar ma rację: wystarczy wejść na stronę ustawień SFTP, aby wprowadzić swój klucz SSH (który musiałem sformatować jako klucz szpachlowy z rozszerzeniem .ppk - FileZilla sformatuje dla ciebie normalny prywatny klucz ssh, jeśli na to pozwolisz) .

ddd ma rację, że musisz wprowadzić swój login w tryb „Normalny” (ale nadal potrzebujesz klucza wpisanego w ustawieniach SFTP).

Ale w ustawieniach jest jeszcze jedna rzecz - musisz zezwolić FileZilla na zapisywanie haseł. Jest to w Preferencjach -> Interfejs: Jeśli zaznaczysz pole z napisem „Nie zapisuj haseł”, nie będziesz mógł korzystać z trybu normalnego, a wtedy nie będziesz korzystać z ssh - pojawi się monit o podanie hasła.

Więc wykonaj wszystkie trzy kroki:

  1. Zaimportuj klucz SSH na stronie ustawień SFTP.
  2. Nie zaznaczaj pola „Nie zapisuj haseł” (tzn. Zezwól na zapisywanie haseł)
  3. Użyj trybu normalnego na karcie Ogólne w ustawieniach profilu serwera.

Powodzenia!

Dannid
źródło
1

Żadne z tych rozwiązań nie działało dla mnie w systemie MacOS (Sierra, High Sierra lub Mojave). Dodanie własnego klucza do ustawień FileZilla nadal monituje o hasło po ponownym uruchomieniu.

Dodaj następujące elementy ~/.ssh/config:

Host *
ForwardAgent yes
UseKeychain yes  
AddKeysToAgent yes
IdentityFile ~/.ssh/id_rsa

Następnie zrób to w terminalu:

ssh-add -K ~/.ssh/id_rsa

Następnie utwórz ten plik:

~ / Library / LaunchAgents / local.computername.AddSSHKeysAtLogin.plist

Umieść to w tym:

Etykieta local.mycomputername.AddSSHKeysAtLogin ProgramArguments / usr / bin / ssh-add -A StandardOutPath / dev / null StandardErrorPath / dev / null RunAtLoad

Uruchom ponownie i powinieneś móc korzystać z FileZilla bez pytania o hasło. To działa!

Dostałem ostatnią część tutaj: https://blog.elao.com/en/tech/ssh-agent-does-not-automatically-load-passphrases-on-the-osx-sierra-keychain/

HTM
źródło
0

W przypadku Mac Filezilla:

Menu główne: Filezilla -> Ustawienia -> Połączenie / FTP / SFTP

Kliknij, Add keyfileaby zaimportować plik ppk (jeśli masz tylko prywatny klucz pem), istnieje wiele konwerterów pem na ppk)

Zeno Yu
źródło
-2

Musisz umieścić swój serwer na pierwszym miejscu w menedżerze serwerów. Podaj adres IP / domenę i nazwę użytkownika oraz upewnij się, że typ logowania jest ustawiony na „normalny”, a następnie naciśnij login.

Jeśli masz działające połączenie SSH z tym adresem IP, wszystko będzie dobrze!

ddd
źródło