Sftp

Настройване и проверка на SFTP с удостоверяване с парола на клиенти и сървъри

Дата на създаване на страница :

околна среда

Уиндоус
  • Windows 10 Pro
  • Windows Сървър 2019
  • Windows 7
  • Windows Server 2012 R2
Отваряне наSSH
  • 7.7p1
  • 8.1p1 - Бета

⿥ Тя работи в други версии, но е непотвърдена

Отначало

Този раздел описва стъпките за sftp комуникация между клиента и сървъра. Най-лесният начин за удостоверяване е да удостоверите паролата си, което е най-лесният начин да я настроите.

Подготовка предварително

  • Клиентът има инсталиран OpenSSH клиент
  • Сървърът има инсталиран OpenSSH сървър.

Подготовка на SFTP сървъри от страната на сървъра

Влезте в сървъра с акаунт с администратори.

Стартирайте PowerShell.

image

Въведете следната команда: (Тя може да бъде командата ssh.)

sftp localhost

Можете да видите, че не можете да се свържете, защото все още не сте настроили нищо.

image

Създаване на SFTP акаунт

Създаване на акаунт за влизане с SFTP. Акаунтът в Windows се третира като SFTP акаунт за вход.

Щракнете с десния бутон върху менюто "Старт" и изберете Управление на компютъра.

image

Разгънете Локални потребители и групи, щракнете с десния бутон върху Потребителии изберете Нови потребители.

image

Въведете потребителското си име и парола. Потребителското име е потребителското име за влизане с SFTP. Тя не е чувствителна към случая.

image

Ще бъдете влезли с настройките за удостоверяване на публичен ключ, но нямате нужда от разрешения на Адмонистратори. За отдалечени среди добавете разрешения за потребители на отдалечен работен плот.

Порт отворен за SSH

Отворете порт 22. Можете също да използвате команди, но ще използвате GUI, за да го настроите тук. От менюто "Старт" в папката "Инструменти за управление на Windows⇒ изберете защитна стена на Windows Defender с повишена защита.

image

Щракнете с десния бутон върху Правила за получаване и изберете Нови правила.

image

Изберете Портове и Изберете Напред.

image

Изберете TCP и въведете 22.

image

Изберете Разрешаване на връзки.

image

Проверете "Домейн" и "Редник". В случай на сървър в интернет проверете "Публичен", Моля, задайте го според околната среда.

image

Името може да бъде всичко, но улесняват разбирането, че сте отворили порта за SSH (SFTP).

image

Добавен към списъка.

image

Настройки за стартиране на sSH услуга

Можете също да го настроите с команди, но засега ще използвате GUI, за да го настроите. Щракнете с десния бутон върху менюто "Старт" и изберете Управление на компютъра.

image

Изберете Услуги ⇒ услуги и след това отворетеSSH SSH Server от списъка с центрове. Ще видите връзката "Старт услуга" вляво, така че щракването върху връзката ще стартира SSH сървъра.

image

Сега, когато SSH е наличен, трябва да стартирате прозорци ръчно, когато го рестартирате. Автоматично стартира SSH сървъра. Щракнете двукратно върху OpenSSH SSH сървър.

image

Задайте типа стартиране на Автоматично и щракнете върху бутона OK.

image

Проверка на sSH вход

След като услугата е нагоре, опитайте да влезете. Стартирайте командния ред или PowerShell и въведете следната команда: (Сменете <>) (Тя може да бъде ssh команда, защото това е потвърждение на връзката)

sftp <ユーザー名>@localhost

image

Въведете да.

image

Въведете паролата си.

image

Дисплеят се променя и вие сте в състояние да влезете.

image

Ако въведете командата "dir" като пробна версия, можете да видите списък с папки. (Garbled е спецификация)

image

Изпращане и получаване на файлове от страната на клиента на сървъра чрез SFTP

Влезте в страната на клиентския компютър. Създайте папка "C:\Temp", за да потвърдите, че искате да изпращате и получавате файлове и поставяте файла "test.txt" с текст. (Ако е японско име на файл, това ще бъде грешка при изпращането и получаването, така че го оставете като буквено-цифрено)

image

Стартирайте командния ред или PowerShell.

image

Влезте с SFTP със следната команда: (Сменете <>)

sftp <ユーザー名>@<サーバー名>

Въведете да.

image

Въведете паролата си и влезте.

image

Можете да проверите дали сте влезли с командите pwd и dir.

image

Изпратете файла с командата "Пут".

put c:\temp\test.txt

image

Ако погледнете папката C:\Users\sftptest от страна на сървъра, можете да видите, че тестът.txt файл е изпратен.

image

Опитайте да получите от клиента.

get test.txt c:\temp\test2.txt

image

Успях да потвърдя, че досието е в състояние да бъде получено.

image

Резюме

Вече можете да проверите дали можете да изпращате и получавате файлове на клиента и сървъра с помощта на SFTP. Тъй като съдържанието на съобщението също е криптирано, има ниска възможност тя да бъде прихваната от трето лице.

Въпреки това, ние правим удостоверяване с парола като метод за удостоверяване този път, Защото става малко слабо по отношение на сигурността Следващия път бих искал да говоря за удостоверяване с публичен ключ.

Настройване на SFTP сървър на Windows с помощта на OpenSSH
Настройване и проверка на SFTP с удостоверяване с публичен ключ на клиенти и сървъри