Доступ к Amazon EC2 в Filezilla SFTP

22777
Pennf0lio

Мне нужна помощь / руководство, как я могу открыть свой доступ по SSH из графического интерфейса или Filezilla.

Вот сценарий, который мой разработчик только что оставил мне с информацией для входа в мой Amazon EC2. Сейчас я нахожу трудности в понимании всего этого. Я использовал PuTTy и командную строку, чтобы просто подключиться к моему серверу, используя процесс ssh. Он использует некоторый процесс моста только для подключения к моему фактическому серверу.

прямо сейчас он предоставил мне 2 набора логина.

[Set1]

  • bridge.hisdomain.com
  • имя пользователя
  • somepassword

[Set2]

  • ssh username@123.456.789.123
  • somepassword

[мой процесс]

в [Set1] я ввожу "bridge.hisdomain.com" в имя хоста PuTTy. после того, как я нажму «Открыть», он откроет терминал и запросит имя пользователя. вот где я предоставляю свое имя пользователя [Set1] и пароль.

После входа в систему я затем выполняю [Set2] детали. Я буду использовать «ssh username@123.456.789.123» после того, как я введу его, после чего будет запрошен мой пароль.

оттуда, когда я сделаю «DIR» в командной строке, я увижу там все мои файлы. Я хотел загрузить каталог на свой локальный диск, но я не знаком с командами.

Я хотел бы получить к нему доступ, используя FileZilla или аналогичный. И я тоже пробовал это, но я не знаю, что мне будет не хватать, потому что это не сработало для меня. Я скачал файл .pem из [set1], потому что я также могу получить к нему доступ через обычный FTP (filezilla), а затем преобразовал этот файл .pem в .ppk.

сейчас я немного запутался, какую регистрационную информацию мне следует использовать для доступа FileZilla к серверу. Мне удалось войти в систему через FTP, используя [Set1] данные для входа. Но моих файлов там нет. Я видел только несколько папок и файл .pem.

Я не могу войти в свой Filezilla, используя [set2] детали. Я пробовал FTP и SFTP. Я также добавил .ppk файл в настройках моего файла Zilla. Но мне не удалось войти в систему.

Есть идеи, что я пропустил?

6

6 ответов на вопрос

5
Leftium

Я использую WinSCP вместо FileZilla для передачи файлов в / из моего экземпляра EC2. Войти с помощью файла PPK очень просто. Кроме того, WinSCP предоставляет очень приятный графический интерфейс (я использую версию, которая выглядит / действует как обычный интерфейс Windows Explorer).

Обратите внимание, что файл PPK связан с именем пользователя и паролем из [Set2] . [Set1] просто подключает вас к компьютеру с учетными данными, необходимыми для доступа к экземпляру EC2. Поскольку вы передали файл * .pem (закрытый ключ ssh), вам больше не нужно использовать [Set1] .

Обновить:

Возможно, ваш разработчик настроил ваш экземпляр EC2 так, чтобы он принимал соединения только от bridge.hisdomain.com. Перейдите в консоль управления AWS, чтобы узнать, в этом ли проблема (обратите внимание, что имя пользователя и пароль учетной записи AWS, вероятно, отличаются от любого из паролей выше):

  1. Сначала выясните, в какие группы безопасности входит ваш экземпляр EC2.
  2. Затем выясните, какие входящие подключения разрешены для этих групп безопасности.
  3. Вам нужно найти / добавить правило, разрешающее порт 22 (SSH) с вашего IP-адреса.
  4. Этот исходный IP-адрес разрешит все запросы SSH из любого места: 0.0.0.0/0.

В качестве альтернативы, вы можете попробовать установить ssh-соединение с вашего локального компьютера, чтобы понять, почему sftp-соединение не работает. Используйте Plink, версию Putty для командной строки, с вашим файлом PPK и параметром -v (для подробного описания).

Процесс использования FileZilla с PPK-файлом выглядит довольно запутанным. (Подсказка: вы даете свой пароль Pageant, а не FileZilla! Если вы настаиваете на использовании FileZilla, следуйте приведенным ниже инструкциям:

Теперь запустите Pageant. В системном трее вы увидите значок Pageant. Щелкните правой кнопкой мыши значок, выберите «Добавить ключ» и выберите файл с закрытым ключом (PPK). Следуйте инструкциям, чтобы ввести пароль, и все готово.

Теперь просто запустите FileZilla и подключитесь к вашему серверу, используя SFTP, используя SSH2 с именем пользователя и пустым паролем .

Я следовал этой инструкции "Вход в систему с помощью файла PPK", но я не могу получить к нему доступ. Я догадываюсь, что, возможно, я делаю это неправильно. мой разработчик предоставил мне эту деталь: "ssh username@123.456.789.123". Я предполагаю, что имя пользователя для моего WinSCP - «имя пользователя», а хост - «123.456.789.123». Мой ППК тоже уже подключен. но я не могу подключиться. есть идеи? Pennf0lio 12 лет назад 0
Когда я подключился к [Set1], я увидел каталог .ssh, в котором содержится файл "known_hosts", это влияет на способ доступа к серверу? Это фильтрует меня? Большое спасибо Leftium! Pennf0lio 12 лет назад 0
@ Pennf0lio: Поскольку у вас уже есть файл PPK (загруженный из [SET1]), просто выполните последние три шага. Убедитесь, что вы вводите свой пароль в правильном месте (не в поле «Пароль» диалогового окна входа в WinSCP! А в поле «Введите пароль», которое появляется после выбора файла PPK.) Одной из проблем может быть то, что ваш разработчик заблокировал EC2 Например, подключения возможны только из домена "моста". Я добавил некоторые детали в свой ответ. Leftium 12 лет назад 0
Большое спасибо, что нашли время для помощи мне. Я не могу получить доступ к консоли Amazon, так как разработчик не предоставил мне. Я думаю, что он не позволяет мне получить доступ к хосту [set2], если он не идет от моста [set1]. есть ли путь вокруг? Я могу получить доступ к серверу, используя командную строку и используя [set1] затем [set2] info. Но я не могу перейти непосредственно к [set2] без входа в [set1]. Есть ли способ, которым я могу просто скачать каталог внутри терминала? Нужно ли использовать команду sftp в терминале? Pennf0lio 12 лет назад 0
в основном на данный момент я просто хочу скачать каталог в мою локальную папку. этот каталог содержит файлы моего сервера и другие файлы. есть идеи? Pennf0lio 12 лет назад 0
@ Pennf0lio: Вероятно, самое простое решение - связаться с вашим разработчиком; попросите их получить файлы для вас. В противном случае вы можете выбрать A) файлы sftp (через командную строку) из EC2 для подключения к учетной записи, затем файлы sftp из учетной записи для подключения к локальному компьютеру. Б) Создайте SSH-туннель от локального компьютера через учетную запись моста к экземпляру EC2. Leftium 12 лет назад 0
Большое спасибо, что нашли время, чтобы помочь мне. Теперь у меня есть доступ к серверу с помощью FileZilla. разработчик убрал мост. Спасибо :) Pennf0lio 12 лет назад 0
Мы вошли в систему через root? user4951 11 лет назад 0
3
dotancohen

To connect to a running Amazon EC2 instance with Filezilla:

  1. Edit -> Settings -> Connection -> SFTP
  2. Click "Add keyfile..."
  3. Browse to the location of your .pem file and select it.
  4. A message box will appear asking your permission to convert the file into a supported format. Click Yes, then give the file a name and store it somewhere safe.
  5. If the new file is shown in the list of Keyfiles, then continue to the next step. If not, then click "Add keyfile..." and select the converted file.
  6. File -> Site Manager
  7. Add a new site wih the following paramerters:
    • Host: 123.456.789.123
    • Protocol: SFTP
    • Logon Type: Normal
    • User: username
  8. Connect to the new server
Спасибо за пошаговые инструкции, основанные на вышеупомянутых шагах, которые я смог успешно подключить, это пошаговое видео руководство, созданное на основе выше. http://y2u.be/e9BDvg42-JI Yasitha Chinthaka 10 лет назад 1
@vmerror: Хороший урок! Почему нет ссылки в описании на этот вопрос? dotancohen 10 лет назад 0
1
Jacob Irwin

Следующий урок на YouTube провел меня через весь процесс (успешно! И менее чем за 10 минут): http://youtu.be/QYDvtLofrtM

Я нахожусь на MacOS, поэтому, когда этот учебник предложит открыть «Редактировать» / «Настройки» в FileZilla (ведущий на Windows), если вы на Mac, как я, вместо этого перейдите к «Filezilla» / «Настройки»

Было бы хорошо обобщить тонкости видео здесь и предоставить ссылку для справки, другие сайты (и видео) могут со временем исчезать и удаляться. Mokubai 11 лет назад 0
1
J. Chin

Some SFTP clients (like FileZilla) store all the SSH certificates in one pool and will try SSH certificates in sequence, so make sure your setting in /etc/ssh/sshd_config for "MaxAuthTries" is set high enough to include the "maximum possible" certificates you have in your SFTP client.

0
Jeff

Сегодня вечером я возился с Filezilla и, наконец, управлял соединением - в активном режиме, не меньше. Вот как это сделать:

  1. Установите IP-адрес ( Edit-> Settings-> Active Mode-> Use the following IP address:) на частный с панели управления AWS.
  2. Установите пассивный режим ( Edit-> Settings-> Passive Mode) на «Отступить к активному режиму»
  3. Установите входящий SSH-порт в группах безопасности на порт 22
  4. Войдите в систему sftp://ec2-111-11-111-111.compute-1.amazonaws.com/(замените цифры 1 своим IP-адресом, конечно), указав свое имя пользователя (без @ или что-либо еще) и пароль, и выберите порт 22
Почему остальные были отредактированы из моего комментария? Разрешено ли показывать эмоции на этом сайте? лол ;) Jeff 12 лет назад 0
Мы просто предпочитаем высокое отношение сигнал / шум. Вот что делает сайты [Stack Exchange] (http://stackexchange.com/) намного лучше, чем форумы для быстрого решения проблем. sblair 12 лет назад 0
Активный режим для FTP, а не SFTP. Это не имеет никакого смысла. Martin Prikryl 9 лет назад 0
0
Suresh Ghanta

Прокси пропал для меня. Просто посмотрите, правильно ли вы настроили прокси.

Настройки прокси в Filezilla не являются специфичными для сайта и являются общими. Путь к настройкам прокси: Правка -> Настройки-> Соединение-> Общий прокси

Я использовал HTTP-прокси, а DNS-адрес и порт моего прокси-сервера, идентификатор пользователя и пароль не являются обязательными для моей настройки, поэтому я просто оставил их пустыми

Похожие вопросы