标题：[实践OK]sublime text 3，使用 sftp 插件，在 windows 上怎么通过 ssh_key_file 连接 sftp 
出处：向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除
时间：Sun, 17 Jul 2016 17:26:33 +0000
作者：jackxiang
地址：http://jackxiang.com/post/8814/

内容：
sublime text3插件sftp同步速度慢问题:sftp插件可以提高你的工作效率，他可以管理服务器文件，同步服务器和本地文件，但是用的时候有一个问题，在同步的时候发现其速度非常慢，尤其是想要把远程服务器上的很多文件同步到本地额时候。
看了官方文档才发现在sftp-config.json文件中有个extra_list_connections选项，可以设置并发的连接数，可以把这个数值调大，比如调成10，同步速度会提高一个数量级。From:http://www.daydaytc.com/jscss/1382.html
1、目录加入项目：下载远端所有文件到本地Windows机器上对应目录（此目录已经给加上了Git的仓库里了，可以Git Pull等），Project ： Add Folder to Project...，选前面那个目录。  如：
2、将目录和远端进行对应：左侧目录，Folders->加入的目录->上面右键（SFTP/FTP:Map to Remote...），出现sftp-config.json，填写入需要配置的项即可。
==============================================================================================
背景：最近有同事用sb编辑器，主要是它这个sftp有点意思，一个是可以同步映射到远程，这块Editplus也有，但好像它是一个从外网拿到内网机上后修改再同步外网，没有映入这一说，且外网同步到内网，内网到外网的操作上好像没有sb编辑器灵活和项多，sublime主要就是找文件很快这点很有助于提高效率。这块我觉得还是做一个ssh_key_file安全，于是做了一个，实践Ok。这块注意路径得是\/  \/ 这样写，否则连接不上哟。再就是生成的公钥匙是放在linux上，而自己则是私钥匙，这就相当于linux配置棉密码登录时把公钥匙给需要登录的服务器一样，我们windows是相当于被登录了，因为那个authorized_keys是在linux上，也就是公公钥。这块用windows的软件puTTY-Key来进行生成更快捷，否则得转（sublime使用的是PSFTP。 需要的私钥需要先用PuTTYgen来转换一下格式，转换完以后的文件后缀是ppk。）。


"D:\Program Files\TortoiseGit\bin\puttygen.exe"  这个git里安装小乌龟时也带这个：
PuTTYgen生成的框里放到服务器上，是公钥。
私钥匙放到windows机器里：D:\sshkey\sshkey.ppk  （Save private key）



相关基础插件配置知识安装sftp插件，Sublime包管理器安装步骤：
http://jackxiang.com/post/7072/

sublime Text 相关实用快捷键：
http://jackxiang.com/post/8811/

sublime text 3，使用 sftp 插件，在 windows 上怎么通过 ssh_key_file 连接 sftp 啊？老是提示 timeout！
sublime使用的是PSFTP,psftp.exe 在进行sftp进一个通讯(实践发现它会对目录进行占用，想unlock时安就出现了)。 需要的私钥需要先用PuTTYgen来转换一下格式，转换完以后的文件后缀是ppk。
转换完以后放在任意文件夹，然后这样配置即可：
"ssh_key_file": "F:/XXX/my_private_key.ppk",

用key方式登录ssh 配置参考:
http://blog.chinaunix.net/uid-21130774-id-3132380.html?utm_source=jiancool

ssh_key_file指的是用*UNIX系统下的本地存储的私钥，和服务器上的公钥比对验证。
Windows系统还是老老实实用用户名密码吧。


最后注意：终于搞定，原来是这样转换的："ssh_key_file": "D:\/sshkey\/sshkey.ppk", 把 Windows 与 Linux 的路径斜杠都加上就可以了。

http://www.jianshu.com/p/0341b81ab681


点击Save private key->id_rsa.ppk(保存私钥) 《=== "ssh_key_file": "D:\/sshkey\/sshkey.ppk"，
===================================================================================
二、通过方式二：密匙认证登陆
方案一：使用puttygen.exe生成的密匙
1、用puttygen.exe生成一对密匙
1)、打开puttygen.exe，直接点击Generate，鼠标在Key区空白的位置频繁的晃动
加快随机数的产生，这样几秒钟就可以生成我们需要的密匙
2)、在key comment填写信息，相当于备注
在key passphrase处填写key的密码
3)、将上面框框内的东西（公钥）粘贴到/root/.ssh/authorized_keys文件里，没有的话，新建这个文件。这样sshd服务程序当接收到远程客户端的连接申请时会自动匹配.ssh/authorized_keys文件中的密匙
4)、点击Save private key->id_rsa.ppk(保存私钥)
如果安全级别不是很苛刻，可以不设置Key passphrase
2、打开putty.exe
1)、Session –> Host Name (填写服务器地址或者域名)
2)、Connection –> SSH –> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示：

login as: root
Authenticating with public key “imported-openssh-key”方案二：使用Linux主机生成的密匙
1、生成密匙

[root@gliethttp .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0c root@gliethttp2、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
[root@gliethttp .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
3、将私钥id_rsa拷贝到远程客户端
1)、如果远程客户端是linux，拷贝到远程客户端/root/.ssh/即可
2)、putty作为远程客户端在
putty不能识别直接从服务器拷贝来的私钥，需要使用puttygen.exe进行格式转换
(1)、打开puttygen.exe –> Conversions –> Import Key
(2)、选择拷贝过来的私钥文件id_rsa
(3)、Save private key->id_rsa.ppk(保存私钥)
4、打开putty.exe
1)、Session –> Host Name (填写服务器地址或者域名)
2)、Connection –> SSH –> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示：

login as: root
Authenticating with public key “imported-openssh-key”—————————————————————
如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机，那么
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 改为 no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
这样其他远程客户端如果没有私钥，那么这些用户连输入密码的机会都没有，就会被本主机直接断开
—————————————————————
如果不允许root登陆，那么
PermitRootLogin no
—————————————————————
我们的/etc/ssh/sshd_config内容

# Customize sshd config
cat << EOF > /etc/ssh/sshd_config
Protocol 2
SyslogFacility AUTHPRIV
MaxAuthTries 4
#主要修改了下面两行，其他的都是默认
PermitRootLogin no
PasswordAuthentication no
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
EOF**************************************
注意：
如果putty.exe不能登陆远程主机，请查看如下几个选项是否符合：
1)、远程主机的防火墙是否关闭，通过如下指令关闭防火墙：
[root@gliethttp root]#/etc/init.d/iptables stop
2)、远程主机是否启动sshd，通过如下指令启动：
[root@gliethttp root]#/etc/init.d/sshd start
*****************************************


Generated by Jackxiang's Bo-blog 2.1.1 Release