我有一个窗口框,我们用于传出的SFTP传输。 他们都是脚本的,我用PAGEANT来使用PSFTP来保存私钥。
我的问题是,在过去的12个月里,这个客户的一个新的合作伙伴增加了大量的新的连接,每个连接他们坚持有一个新的密钥对。
我的问题是,现在使用最后一个键在pageant中的连接获得8次失败的login尝试,然后在第九次尝试中find正确的密钥。 另一端的pipe理员给我们打了电话,问他们是什么问题,因为他们的日志是每十五分钟将这个标记为一次失败的黑客行为,他们会在第十次失败时自动阻止连接。
我已经阅读了putty / pageant文档,但看不到任何强制PSFTP只使用一个按键中的一个按键(像-keyno x这样的开关就是我期望find的)
我正在重新创build“问题”连接,并完全放弃了对选美的需求,但这需要从密钥对(包括脚本中的密码短语)中删除密码。 虽然这只是敏感而不是机密的数据,但我们确实向客户提出了关于连接安全性的一些要求,并且包括暗示我们在这些情况下遵循最佳实践的语言,所以我不想这样做。
根据在这里find的一些文档,你可以指示PSFTP使用一个PuTTY保存的会话,而不是一个主机名。 您可以在保存的会话中专门指定密钥,然后只要在浏览器中加载,就可以按照您的预期工作。
运行PuTTY,创build一个PuTTY保存的会话(见4.1.2节),它指定了你的私钥文件(见4.16.5节)。 你可能也想指定一个用户名来login(见4.12.2节)。
在PSFTP中,您现在可以使用会话的名称而不是主机名:inputpsftp sessionname,其中sessionname由您保存的会话的名称replace。
编辑:
只要阅读你在问题中发布的链接,你正在寻找第6.3节。 这就是说,你可以使用-i开关来指定一个ppk文件。