我有一个 Windows 机器,我们用它来进行 SFTP 传出传输。它们都是脚本化的,我使用 PSFTP 和 PAGEANT 来保存私钥。
我的问题是,在过去的 12 个月中,该客户的新合作伙伴增加了大量新连接,他们坚持要求为每个新连接配备一对新的密钥。
我的问题是,现在使用 pageant 中最后一个密钥的连接在第九次尝试找到正确密钥之前会失败 8 次登录尝试。另一端的管理员给我们打电话询问问题出在哪里,因为他们的日志每 15 分钟就会将此标记为一次失败的黑客尝试,并且他们会在第十次失败时自动阻止连接。
我读过putty/pageant 文档但看不到任何方法强制 PSFTP 在 pageant 中仅使用一个键(我期望找到像 -keyno x 这样的开关)
我即将重新创建“问题”连接并完全放弃对选美的需求,但这需要从密钥对中删除密码/在脚本中包含密码。虽然这只是敏感数据而非机密数据,但我们确实向客户提出了有关连接安全性的某些声明,其中包括建议我们在这种情况下遵循最佳实践的语言,所以我不想这样做。
答案1
根据找到的一些文献这里您可以指示 PSFTP 使用 PuTTY 保存的会话而不是主机名。您可以在保存的会话中专门指定密钥,然后只要它在 pageant 中加载,它就会按预期工作。
运行 PuTTY,并创建一个 PuTTY 保存的会话(参见第 4.1.2 节),其中指定了您的私钥文件(参见第 4.16.5 节)。您可能还想指定一个用户名来登录(参见第 4.12.2 节)。
在 PSFTP 中,您现在可以使用会话名称而不是主机名:键入 psftp sessionname,其中 sessionname 由您保存的会话的名称替换。
编辑:
只需阅读您在问题中发布的链接,您就会找到第 6.3 节。其中说您可以使用 -i 开关来指定 ppk 文件。