إعداد SFTP والتحقق منه باستخدام مصادقة كلمة المرور على العملاء والخوادم
وسط
- نوافذ
-
- ويندوز 10 برو
- خادم ويندوز 2019
- ويندوز 7
- ويندوز سيرفر 2012 R2
- فتح SH
-
- 7.7p1
- 8.1p1 - بيتا
※ يعمل في إصدارات أخرى، ولكن غير مؤكد
في البداية
يصف هذا المقطع الخطوات للاتصال sftp بين العميل والملقم. أسهل طريقة للمصادقة هي مصادقة كلمة المرور الخاصة بك، وهي أسهل طريقة لإعدادها.
التحضير مقدما
- العميل لديه عميل OpenSSH مثبت
- الملقم يحتوي على ملقم OpenSSH مثبت.
إعداد ملقمات sftp على جانب الملقم
تسجيل الدخول إلى الملقم باستخدام حساب مع المسؤولين.
بدء تشغيل باورشيل.
اكتب الأمر التالي: (يمكن أن يكون الأمر ssh.)
sftp localhost
يمكنك أن ترى أنه لا يمكنك الاتصال لأنك لم تقم بإعداد أي شيء حتى الآن.
إنشاء حساب SFTP
إنشاء حساب لتسجيل الدخول باستخدام SFTP. يتم التعامل مع حساب Windows ك حساب تسجيل دخول SFTP.
انقر بزر الماوس الأيمن على القائمة ابدأ وحدد إدارة الكمبيوتر.
توسيع المستخدمين المحليين والمجموعات انقر بزر الماوس الأيمن فوق المستخدمين ثم حدد المستخدمين الجدد.
أدخل اسم المستخدم وكلمة المرور. اسم المستخدم هو اسم المستخدم لتسجيل الدخول باستخدام SFTP. وهي ليست حساسة لحالة الأحرف.
سيتم تسجيل الدخول باستخدام إعدادات مصادقة المفتاح العمومي، ولكنك لا تحتاج إلى أذونات Admonistrators. بالنسبة للبيئات البعيدة، أضف أذونات مستخدمي سطح المكتب البعيدين.
فتح المنفذ لSSH
المنفذ المفتوح 22. يمكنك أيضا استخدام الأوامر، ولكن عليك استخدام واجهة المستخدم الرسومية لإعداده هنا. من القائمة ابدأ، في المجلد أدوات إدارة Windows⇒ اختر جدار حماية Windows Defender مع أمان محسن.
انقر بزر الماوس الأيمن فوق تلقي القواعد وحدد قواعد جديدة.
حدد المنافذ واختر التالي.
حدد TCP وأدخل 22.
حدد السماح بالاتصالات.
تحقق من "المجال" و "خاص". في حالة وجود ملقم على الإنترنت، تحقق من "عام"، يرجى تعيين وفقا للبيئة.
يمكن أن يكون الاسم أي شيء، ولكن تجعل من السهل أن نفهم أن قمت بفتح المنفذ لSSH (SFTP).
تمت إضافته إلى القائمة.
إعدادات تشغيل خدمة SSH
يمكنك أيضا إعداده مع الأوامر، ولكن في الوقت الراهن سوف تستخدم واجهة المستخدم الرسومية لإعداده. انقر بزر الماوس الأيمن على القائمة ابدأ وحدد إدارة الكمبيوتر.
حدد خدمات ⇒ الخدمات، ثم افتح خادم SSH SSH من القائمة المركزية. سترى "بدء الخدمة" الارتباط على اليسار ، لذلك النقر على الرابط سيبدأ خادم SSH.
الآن بعد أن SSH متوفرة، يجب عليك بدء تشغيل الإطارات يدويا عند إعادة تشغيله. يبدأ تشغيل ملقم SSH تلقائيا. انقر نقرا مزدوجا فوق ملقم SSH OpenSSH.
تعيين نوع بدء التشغيل إلى تلقائي ثم انقر فوق الزر موافق.
التحقق من تسجيل الدخول SSH
الآن بعد أن تم التوصل إلى الخدمة، حاول تسجيل الدخول. بدء تشغيل موجه الأوامر أو PowerShell واكتب الأمر التالي: (استبدال <>) (يمكن أن يكون الأمر ssh لأنه تأكيد اتصال)
sftp <ユーザー名>@localhost
أدخل نعم.
أدخل كلمة المرور الخاصة بك.
يتغير العرض ويمكنك تسجيل الدخول.
إذا قمت بإدخال الأمر "dir" كتجربة، يمكنك مشاهدة قائمة بالمجلدات. (مشوه هو مواصفات)
إرسال واستقبال الملفات من جانب العميل إلى الخادم عبر SFTP
تسجيل الدخول إلى جانب الكمبيوتر العميل. إنشاء مجلد "C:\Temp" لتأكيد رغبتك في إرسال الملفات وتلقيها ووضع ملف "اختبار.txt" مع النص. (إذا كان اسم ملف ياباني، فسيكون خطأ في الإرسال والاستلام، لذا اتركه كأبجدية رقمية)
بدء تشغيل موجه الأوامر أو PowerShell.
تسجيل الدخول باستخدام SFTP مع الأمر التالي: (استبدال <>)
sftp <ユーザー名>@<サーバー名>
اكتب نعم.
أدخل كلمة المرور وسجل الدخول.
يمكنك التحقق من تسجيل الدخول باستخدام pwd وأوامر dir.
إرسال الملف مع الأمر put.
put c:\temp\test.txt
إذا نظرت إلى المجلد C:\Users\sftptest من جانب الخادم، يمكنك مشاهدة أنه تم إرسال ملف .txt الاختبار.
حاول الحصول على من العميل.
get test.txt c:\temp\test2.txt
كنت قادرا على تأكيد أن الملف كان يمكن الحصول عليها.
ملخص
يمكنك الآن التحقق من أنه يمكنك إرسال واستقبال الملفات على العميل والخادم باستخدام SFTP. وبما أن محتويات البلاغ مشفرة أيضا، فإن احتمال اعتراض طرف ثالث لها ضئيل.
ومع ذلك، نقوم مصادقة كلمة المرور كطريقة مصادقة هذه المرة، لأنه يصبح ضعيفا قليلا من حيث الأمن في المرة القادمة، أود أن أتحدث عن مصادقة المفتاح العام.