win系统下Cygwin 安装和sftp环境搭建
Cygwin是一个在windows平台上运行的unix模拟环境,它由两个组件组成:一个 UNIX API 库,它模拟 UNIX 操作系统提供的许多特性;以及 Bash shell 的改写版本和许多 UNIX 实用程序,它们提供大家熟悉的 UNIX 命令行界面。前一个组件是一个 Windows 动态链接库 (DLL)。后一个组件是一组基于 Cygwin DLL 的程序,其中许多是用未经修改的 UNIX 源代码编译的。它们合在一起提供大家熟悉的 UNIX 环境。官网下载地址:http://cygwin.com/install.html
安装Cygwin
一、下载完成后,直接运行,下一步时候会出现三种安装模式:
1.Installfrom Internet,这种模式直接从Internet安装,适合网速较快的情况;
2.downloadWithout Installing,这种模式只从网上下载Cygwin的组件包,但不安装;
3.Installfrom Local Directory,这种模式与上面第二种模式对应,当你的Cygwin组件包已经下载到本地,则可以使用此模式从本地安装Cygwin。
二、从上述三种模式中选择适合的安装模式,这里我们选择第一种安装模式,Cygwin组件下载完毕后会直接保存到本地,以便能够再次安装。选中后,点击“下一步”,如图所示:
三、这一步选择Cygwin的安装目录,默认安装位置是c:cygwin,你自己也可以选择安装目录,这里我选择D盘中,然后点击“下一步”,如图所示:
四、安装过程中从网上下载的Cygwin组件包的保存位置,是你上一步操作选择的目录,点击“下一步”,如图所示:
1.Direct Connection指定 Internet 连接;
2.如果你有代理服务器,选择“Use Internet Explorer ProxySettings”;
3.通过浏览器选项获得服务器名,选择使用代理,输入代理服务器的主机名和端口号。
五、通过Direct Connection连接,选择“下一步”,如图所示:
1.Cygwin默认情况下提供了多个下载镜像站点,因为这些站点是义务的镜像,单独一个下载点可能有风险,在其中选择一个下载站点即可(通常情况下它们是可用的,但有时可能因各种原因不可用)。通常情况下,建议选择离你比较近的那个站点。
2.指定一个站点,例如输入http://www.cygwin.cn,在User URL中填写这个地址,然后点add,就能将这个地址加到上面的镜像列表中,然后可以选择这个镜像进行安装。
六、通过http://mirrors.163.com用户连接,点击“下一步”,如图所示:
binutils组件
gcc组件
gdb组件
选择完成之后,点击“下一步”,进入安装过程,此时等待安装结束,点击“完成”。
以后要安装新的安装包,或是更新,还是通过这个过程,运行setup.exe选择安装包即可
安装sftp
一、运行Cygwin 的安装程序,安装OpenSSH 和cygrunsrv,和上面安装一样,这个可以和上面的一起安装节省时间
二、安装好之后,添加一个环境变量:变量名为:CYGWIN,变量值为:ntsec tty;或者不添加环境变量,而是直接修改cygwin.bat文件,在@echo off之后加入“set CYGWIN=ntsec tty”即可。
三、进入Cygwin,运行ssh-host-config -y;这将会把sshd装为Windows服务,结束后会提示你设置密码()
不断提示/var目录下的一些目录访问属性不对,用chmod命令改却没有反应,是因为磁盘格式为FAT32的话,Cygwin的chmod将没有作用。到Dos下用convert命令改:convert D: /FS:NTFS转换完成后,更改对应文件夹属性,
四、启动和停止sshd服务
可通过以下两个命令:
启动服务:cygrunsrv --start sshd
停止服务:cygrunsrv --stop sshd
五、此时我们ssh [email protected] 或sftp [email protected]就可以连接登陆,不知道administrator 密码可以直接修改password administrator
六、配置不用输入密码的信任公钥环境
①、新建用户
直接在/home下处新建一个用户名的目录,然后直接设置密码
确认家目录、 .ssh目录权限为755
②、生成**对
a、在linux系统上生成**对
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
$ cd /home/test/.ssh/
$ ssh-****** -t rsa ;t type指定要创建的**类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2);如果没有指定则默认生成用于SSH-2的RSA**
Generating public/private rsa key pair.
Enter file in which to save the key (/home/Administrator/.ssh/id_rsa):
# 按回车保存为: //.ssh/id_rsa,即当前用户的私钥Enter passphrase (empty for no passphrase):
# 按回车,表示读取**时不需要**的密码Enter same passphrase again:Your identification has been saved in /home/Administrator/.ssh/id_rsa.
# 私钥保存信息Your public key has been saved in /home/Administrator/.ssh/id_rsa.pub.
# 公钥保存信息The key fingerprint is:SHA256:Ul4woRXrab8DtADgpZnNiia2CeXoTO5XnoSU8i9h2X0 [email protected]# **指纹The key's randomart image is:+---[RSA 2048]----+| ... *o || . B. o + || * +.. o . || * + .+.o ||=+* + ooS. ||X o* + +oE || *. * . ... ||. o + .. || .. . .. |+----[SHA256]-----+$ |
b、通过xshell、CRT等软件生成**对
③、将生成的**id_rsa.pub复制到用户目录的.ssh下,并重命名为authorized_keys,确认该文件的权限是644,
如果有多个客户端,依次将客户端公钥附加到服务器的authorized_keys文件内即可,
|
1
|
cat /tmp/id_rsa.pub >> authorized_keys
|
④、将生成的**id_rsa导入到要连接ftp的客户端,连接ftp服务
如通过xshell生成的**,工具栏里找到私钥,然后导入需要连接ftp服务的地方
注意事项
权限:如果配置完对等信任公钥,仍提示输入密码或者访问拒绝,则需要查看服务器的目录权限是否正确,家目录权限755,.ssh目录权限是755,authorized_keys文件权限是644
备份:authorized_keys不能出现空格等不是公钥的信息,否则公钥文件就会失效,每次附加新公钥时,养成变更前备份的好习惯
本文转自 justin_peng 51CTO博客,原文链接:http://blog.51cto.com/ityunwei2017/1632251,如需转载请自行联系原作者