Mantenha a Conexão SFTP Ativo para Evitar a Reautenticação de Fator Duplo

4

Eu estou usando o WinSCP para se conectar via SFTP a um servidor Linux com autenticação de fator duplo no lugar. Quando me conecto, tenho que confirmar a conexão no meu celular. Cada transferência de arquivos também conta como uma "conexão" individual e, portanto, para cada arquivo, preciso verificar meu telefone e aprovar a ação.

Existe alguma maneira de manter a conexão "ativa" para que eu não estou reconectando cada vez que eu quero fazer uma transferência? Essa questão parece ser semelhante, mas não é respondida e menciona especificamente o fator duplo do Google. (Para referência, meu servidor usa o Duo Security se isso faz diferença.)

networking ssh sftp Michael Brandon Morris
fonte

Respostas:

4

Você pode tentar usar um agente que lembre suas credenciais, como Pageant, que geralmente é instalado ao lado do WinSCP. Dependendo da implementação específica do 2FA e do que o 2FA está realmente protegendo, isso pode ou não resolver o problema.

Se isso não funcionar - o que, provavelmente, não acontecerá - você está preso limitando o WinSCP a uma única conexão. Infelizmente, isso limitará a funcionalidade do WinSCP: as transferências em segundo plano não funcionarão mais. Isso tem alguns efeitos:

  • Você não poderá navegar pelo sistema de arquivos enquanto qualquer operação de upload / download estiver em andamento.
  • As operações SSH, como os atalhos para criar tarballs, ainda exigirão uma conexão separada, o que significa que você precisa autenticar novamente.
  • Você só poderá transferir um arquivo de cada vez.
  • Você só poderá enfileirar um objeto de cada vez (arquivo ou diretório) - isto é, não haverá mais uma fila. Tudo acontece em primeiro plano e você tem que esperar que ele termine antes de prosseguir.

Para alternar esse estado, você precisa desativar completamente as transferências em segundo plano. Isso não é tão simples quanto poderia ser; existem dois lugares que você precisa para ajustar as configurações:

  1. A caixa de diálogo de preferências (Transferência -> Plano de fundo)
  2. A caixa de diálogo de transferência de arquivos no momento da transferência

Informações úteis adicionais no site do WinSCP: Fila de transferência

Na página Transferir -> Preferências em Segundo Plano, altere o número máximo de conexões simultâneas 1, desative o processamento de filas por padrão e verifique se todas as configurações relacionadas a transferências em segundo plano estão desabilitadas.

No momento da transferência, você verá a caixa de diálogo de transferência:

Caixa de diálogo de transferência do WinSCP

Certifique-se de que Transfer on backgroundestá desmarcado .

Zenexer
fonte
Nota: É melhor usar smart cards com PGP do que 2FA para segurança SSH de alto nível. Você pode até obter dispositivos de segurança "universais", como o YubiKey, que suportam mais do que apenas a funcionalidade do cartão inteligente, e geralmente são menores. Apenas certifique-se de gerar a chave privada no cartão e usar vários cartões. Se você tiver a mesma chave privada em vários cartões, no entanto, você fez algo muito errado.
Zenexer
3

Tente ajustar a configuração " Keepalives " do WinSCP. Na caixa Keepalives , você pode ordenar que o WinSCP envie alguns dados fictícios em períodos regulares para evitar a desconexão. Este período é definido com segundos entre keepalives. Encontre os detalhes completos com screenshots aqui: http://winscp.net/eng/docs/ui_login_connection

MikeBoss
fonte
Eu não acho que esse é o problema. O problema é que o WinSCP abre novas conexões para transferências de arquivos e as fecha quando as transferências são concluídas. Essas conexões existem em paralelo à conexão principal, independentemente de seu status.
Zenexer