PuTTY / PSFTP & Concurso. Selecione chave particular

Navegue suas respostas
1

Eu tenho uma caixa do windows que usamos para transferências de SFTP de saída. Eles são todos roteirizados e eu uso PSFTP com PAGEANT para manter as chaves privadas.

Meu problema é que nos últimos 12 meses um novo parceiro deste cliente adicionou um número significativo de novas conexões, cada uma das quais elas insistem em ter um novo par de chaves.

Meu problema é que agora a conexão que usa a última chave no concurso recebe 8 tentativas de login com falha antes de encontrar a chave correta na nona tentativa. Os administradores do outro lado disso nos telefonaram e estão perguntando qual é o problema, já que seus registros estão sinalizando isso como uma tentativa fracassada de invasão a cada quinze minutos, e bloquearão automaticamente a conexão na décima falha.

Eu li a documentação de massa / paginação , mas não consigo ver nenhuma maneira para forçar o PSFTP a usar apenas uma chave no concurso (um switch como o -keyno x era o que eu esperava encontrar)

Estou prestes a recriar a conexão "problemática" e descarto sua necessidade de concurso completamente, mas isso requer a remoção da frase secreta do par de chaves / incluindo a frase secreta no script. Embora isso seja apenas confidencial, em vez de dados confidenciais, fazemos certas reclamações aos nossos clientes sobre a segurança das conexões e isso inclui uma linguagem que sugere que seguimos as melhores práticas nesses tipos de situações, portanto, eu gostaria de não ter que fazer isso.

    
por Patrick 10.10.2013 / 17:00

1 resposta

2

De acordo com algumas das documentações encontradas aqui você pode instruir o PSFTP para usar uma sessão salva PuTTY em vez de um nome de host. Você pode especificar a chave especificamente na sessão salva e, em seguida, contanto que ela seja carregada no concurso, ela funcionará conforme o esperado.

Run PuTTY, and create a PuTTY saved session (see section 4.1.2) which specifies your private key file (see section 4.16.5). You will probably also want to specify a username to log in as (see section 4.12.2).

In PSFTP, you can now use the name of the session instead of a hostname: type psftp sessionname, where sessionname is replaced by the name of your saved session.

EDITAR:

Basta ler o link que você postou na sua pergunta e está procurando a seção 6.3. Isso diz que você pode usar um switch -i para especificar um arquivo ppk.

    
por 11.10.2013 / 03:49

Tags

Como disponibilizar armazenamento em cluster da SAN para o Hyper-V para cluster de dois nós Como configuro o Linux para usar menos memória para cache?