堡垒机麒麟堡垒机如何使用sftp协议

堡垒机麒麟堡垒机默认情况下不允许SSH使用SFTP服务，因为这是出于安全考虑，也可以在前台把SFTP协议打开，过程如下：

1 首先使用admin登录，编辑堡垒机web用户，确认权限选项中，sftp有许可的权限

2在创建或编辑设备用户时，必须要勾选允许sftp复选

3上述二个 *** 作完成后，使用运维帐号登录web，在工具中会多三个sftp工具，在本机安装工具，点击后即可上传下载

另外，SFTP可以审计命令和上传下载文件，只要在堡垒机麒麟堡垒机审计管理-SFTP协议中即可以看到

Windows提供了一些远程管理功能，像使用Windows PowerShell，ServerManagerexe，或一个telnet服务器，但它并没有提供原生的SSH(安全外壳)或Secure FTP访问。
不过，好消息是它是相当容易成立SSH和安全FTP(SFTP)服务器，让您可以安全地访问命令提示符和文件的电脑或远程服务器示例使用的情况下，包括故障排除，维修，或转移/共享文件，当你走出办公室。你甚至可以决定设置它做SSH隧道，以确保你的Wi-Fi流量使用热点时。
虽然有很多SSH和SFTP服务器可供选择，在这里我们将讨论freeSSHd以下。freeSSH中是一个SSH和Telnet服务器，支持普通的shell或命令行SSH访问，基于SSH的SFTP访问(使用命令行或GUI客户端)，基于SSH隧道(一样的功能)。
freeSSH中很容易通过一个典型的Windows安装程序安装。做虽然确保创建上面的安装结束时，因为它们所需的加密的私钥。
配置服务器
一旦你打开freeSSHd以下，你会发现一个系统托盘图标，你可以单击“打开服务器设置。如果你没有在安装过程中创建的私钥SSH选项卡并单击“新建”的关键()。否则，你应该做的，为了获得服务器运行的是创建一些用户通过点击“用户”选项卡。
　为了使你的SSH服务器更加安全，考虑强迫用户进行身份验证，通过自己的密码加上一个私钥，他们必须在他们的PC连接时，在他们的客户端程序配置。
如果你知道将远程连接到服务器 - 如果它总是会从另一间办公室，有一个静态IP，例如 - 你也可以考虑远程IP地址白名单，以提高服务器的安全性。要做到这一点，只需点击“主机限制”选项卡，并输入IP地址。
如果您打算使用SFTP连接来传输文件，单击SFTP选项卡，为用户指定一个默认路径。
测试服务器
在打开你的防火墙上的SSH端口，可以测试服务器从客户端程序连接同一台PC上使用本地主机的主机地址或IP地址的PC。您可以使用标准的SSH和SFTP客户端，如腻子，WinSCP赋予或FileZilla的。
打开防火墙
为了从其他电脑SSH端口22必须打开Windows防火墙或任何其他你可能已经安装了个人防火墙访问SSH服务器。您可能已提醒有关允许或禁止访问，当你第一次运行freeSSH中。如果没有，你就无法通过SSH连接其他电脑，仔细检查防火墙的设置。
如果你打算通过互联网连接到SSH服务器，路由器和网络PC连接必须被配置为允许访问。在路由器中，您可以使用虚拟服务器或端口转发设置打开SSH端口22和前瞻性的PC主机的SSH服务器的IP地址的流量。

windows下filezilla使用sftp(ssh-2)
puttygenexe生成的密钥文件(ssh-2
rsa)
分别有公钥和私钥
服务器端：~/ssh/authorized_keys
把公钥复制到这个openssh认证文件里面。
客户端filezilla：
编辑->设置->sftp->添加密码文件->选择刚才生成的私钥文件。
文件->站点管理器->新建站点->填写ip和端口->选择sftp->登录类型"一般"
，然后用户填写root，密码留空即可。
点击连接，出现下面错误：
命令：
keyfile
"rsa-key-filezillappk"
命令：
open
"root@xxxxxxxxxxxx"
22
命令：
pass:
错误：
认证失败。
错误：
严重错误
错误：
无法连接到服务器
关键是同样的私钥，放在winscp和pageant都可以正常认证连接啊。
难道是这种加密类型filezilla不支持
寻找wiki
果然是ssh-2
rsa加密的问题，filezilla如果要支持ssh-2
rsa加密，需要putty的其他工具，首先要把密钥转换成putty的ppk格式，这个我之前就是用这个工具做的密钥，所以没有问题，然后还需要用pageant做代理才能正常使用，在pageant中托管密钥，然后开启filezilla就可以选择sftp并正常使用了。

---