我进行了广泛的搜索,但没有一个答案。第三方已为我们设置了一个用户,以便我们使用 sFTP 连接到他们的 FTP 服务器。该用户(我们称他为 USER01)将使用密钥身份验证进行身份验证。
第三方提供了 .pub 密钥(公钥),因为据我了解,私钥仍然由创建者保留,而公钥则提供给连接到所述服务器的用户。
现在在 WinSCP > 高级站点设置 > SSH 身份验证中,它允许您选择一个密钥,尽管它明确提到“私钥文件”,我可以选择“所有文件”并选择 .pub 文件/密钥。
但是,当我尝试连接时,它会恢复要求输入密码(不是密码),并且该用户甚至未启用密码身份验证(由第 3 方的屏幕截图确认)
我真的需要要求第三方发送他们的私人 (.ppk) 密钥文件吗?这似乎与我学到的有关密钥身份验证的所有知识相矛盾。这是怎么回事?
如果您连接到第三方服务器,通常您会在您的一端生成公钥/私钥对,然后向 FTP 服务器所有者发送您的公钥。服务器端只需要该公钥即可使用匹配的私钥对来自客户端的请求进行身份验证。
拥有您的私钥的任何人都可以以您的身份登录,因此我强烈建议您生成自己的密钥对,保持私钥的私密性并仅共享公钥。