Soy un desarrollador de software que intenta conectarme al servidor Axway Tumbleweed de un cliente para descargar archivos desde un servidor Windows. Para empezar, estoy intentando utilizar herramientas estándar como FileZilla y PuTTY para tener una idea de cómo funciona y demostrarme a mí mismo que se puede hacer antes de empezar a codificar, pero, sinceramente, no tengo idea de si la planta rodadora se puede utilizar. Se accede como un SFTP usando FileZilla o si necesito una herramienta especial de servidor de archivos SSH o algo así.
He estado mirando la información que nos dieron durante días y buscando en Internet y parece que no puedo encontrar si lo que me pidieron que hiciera es posible. Algunos artículos y respuestas parecen decir "FileZilla y PuTTY son compatibles con claves públicas" y algunos dicen "Debe tener el archivo PPK para conectarse a un servidor remoto".
Según mi comprensión de la criptografía, enviarme su clave pública tiene sentido, por lo que mi lado puede cifrar las comunicaciones usando la clave proporcionada y enviárselas y ellos usan su clave privada para descifrarla, pero ¿cómo lo hago realmente?hacer¿él?
Me han dado:
- Un archivo .pub con el que PuTTY y FileZilla no harán absolutamente nada
- Una URL para un servidor que al menos DNS se resuelve en una IP, pero Filezilla agota el tiempo de espera después de determinar que la URL es válida.
- Una ruta de carpeta para soltar archivos
Cuando intento importar el archivo .pub a PuTTYgen o PAgeant en cualquier lugar, aparece el mensaje "No se pudo cargar la clave privada (clave pública SSH-2 (formato RFC 4716))". Por supuesto, busqué en Google el error y lo único que puedo decir es que la parte "Clave pública SSH-2 (formato RFC 4716)" probablemente describe el formato del archivo que me dieron.
¿Alguien puede explicarme cómo puedo conectarme a un servidor y depositar un archivo solo con esta información? ¿O por qué mi comprensión de la situación es errónea y en realidad no es posible? ¿O ambas cosas?
Respuesta1
Honestamente, no tengo idea si se puede acceder a la planta rodadora como un SFTP usando FileZilla o si necesito una herramienta especial de servidor de archivos SSH o algo así.
SFTP es el método estándar para transferir archivos a través de SSH. Si le han dicho que cargue archivos a través de SSH,más probablesignifica SFTP, en cuyo caso FileZilla o WinSCP harían el trabajo.
(PuTTY en sí no tiene un cliente SFTP gráfico, solo uno de línea de comandos), pero WinSCP se basa en el núcleo de PuTTY: cualquier servidor y cualquier formato de clave que admita PuTTY, también lo tiene WinSCP).
Por la poca información que he podido encontrar sobre Axway Tumbleweed, tiene una interfaz web pero también acepta conexiones SFTP vía SSH. Aparentemente también puede actuar como cliente SFTP, extrayendo archivos.deotro servidor SFTP.
He estado mirando la información que nos dieron durante días y buscando en Internet y parece que no puedo encontrar si lo que me pidieron que hiciera es posible. Algunos artículos y respuestas parecen decir "FileZilla y PuTTY son compatibles con claves públicas" y algunos dicen "Debe tener el archivo PPK para conectarse a un servidor remoto".
Esos artículos y respuestas (o al menos la parte que has citado) combinan bastantes cosas diferentes, hasta el punto de ser inútiles y engañosos.
Compatibilidad con el mecanismo de autenticación de "clave pública" SSH en general. Sí, prácticamente todos los clientes SSH admiten la autenticación de usuarios basada en claves.
Compatibilidad con el formato de archivo utilizado por el software OpenSSH para almacenar claves públicas y privadas (que normalmente produce dos archivos, "foo" y "foo.pub").
Sí, FileZilla y PuTTY pueden usar los archivos clave en formato OpenSSH directamente o convertirlos a un formato que pueda usarse (por ejemplo, PuTTYgen puede importarlos a archivos .ppk).
Sin embargo, de los dos archivos que produce ssh-keygen de OpenSSH ("somekey" y "somekey.pub"),solo el primerocontiene todos los datos necesarios; el archivo .pub por sí solo no es suficiente.
Finalmente, poder utilizarsolouna clave pública para realizar la autenticación de "clave pública" SSH e iniciar sesión en el servidor.
No – a pesar de su nombre, el mecanismo de autenticaciónrequiere fundamentalmenteel uso de las partes pública y privada de un par de claves, y diferentes clientes no pueden evitar esto.
Por lo tanto, no tendría sentido interpretar la cita de su artículo en el sentido de que un archivo .pub por sí solo puede usarse como reemplazo completo de un archivo .ppk; no contiene los datos necesarios para eso; Sólo que normalmente viene con otro archivo que lo hace.
Según mi comprensión de la criptografía, enviarme su clave pública tiene sentido, por lo que mi lado puede cifrar las comunicaciones usando la clave proporcionada y enviárselas y ellos usan su clave privada para descifrarla, pero ¿cómo lo hago realmente?
Si bien esto tiene sentido en teoría, no es así en absoluto como se usan las claves públicas en SSH. No se utilizan para cifrar comunicaciones reales; sólo se utilizan para hacer firmas digitales.
Al principio, SSH utiliza el algoritmo DH/ECDH para establecer la clave de cifrado, y el servidor utiliza su "clave de host" sólo para firmar los resultados y demostrar su identidad.
Más adelante, durante la etapa de inicio de sesión/autenticación, su cliente utiliza su propio par de claves para demostrar su identidad firmando algunos datos aleatorios que el servidor verifica; En este punto, el cifrado ya se ha habilitado y su par de claves no lo afecta de ninguna manera.
¿Alguien puede explicarme cómo puedo conectarme a un servidor y depositar un archivo solo con esta información? ¿O por qué mi comprensión de la situación es errónea y en realidad no es posible? ¿O ambas cosas?
Voy a decir que no puedes conectarte al servidor porque no te han proporcionado suficiente información. Pero podría haber algunas posibilidades:
Te dieron el archivo equivocado. Por ejemplo, el administrador del sistema creó un par de claves SSH para usted usando
ssh-keygen, obtuvo los archivos "jrud_key" y "jrud_key.pub" y quiso enviarle el primero por correo electrónico, pero adjuntó accidentalmente el segundo.Esto es muy posible, especialmente si no ha usado pares de claves SSH antes y el administrador quería acelerar el proceso creando un par de claves para usted.
ellos te dieron eldel servidorclave pública, para que puedas verificar que te estás conectando al servidor real.
Si bien es posible, esto es poco probable. La mayoría de los administradores de sistemas le darían las claveshuella dactilaren su lugar (ya que eso es lo que su cliente le mostrará para su verificación), o no se molestaría en dar nada en absoluto.
Además, si este fuera el caso, aún así le habrían dado algunos detalles de autenticación de usuario: si no un archivo de clave privada, entonces una contraseña o una solicitud para que envíe su propio archivo .pub.a ellosen cambio.
Quieren que uses algo más que SSH/SFTP.