Sftp

Configurar i verificar SFTP amb autenticació de contrasenya en clients i servidors

Data de creació de la pàgina :

entorn

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

Funciona en altres versions, però no està confirmat

Al principi

En aquesta secció es descriuen els passos per a la comunicació sftp entre el client i el servidor. La manera més fàcil d'autenticar-se és autenticar la contrasenya, que és la manera més fàcil de configurar-la.

Preparació prèvia

  • El client té instal·lat un client OpenSSH
  • El servidor té instal·lat un servidor OpenSSH.

Preparar servidors sftp al costat del servidor

Inicieu la sessió al servidor amb un compte amb administradors.

Inicia PowerShell.

image

Escriviu l'ordre següent: (Pot ser l'ordre ssh.)

sftp localhost

Podeu veure que no us podeu connectar perquè encara no heu configurat res.

image

Crear un compte SFTP

Creeu un compte per iniciar la sessió amb sFTP. El compte de Windows es tracta com un compte d'inici de sessió SFTP.

Feu clic amb el botó dret del ratolí al menú Inicia i seleccioneu Gestiona l'ordinador.

image

Expandiu Usuaris i grups locals, feu clic amb el botó dret del ratolí a Usuaris i, a continuació, seleccioneu Usuaris nous.

image

Introduïu el vostre nom d'usuari i contrasenya. El nom d'usuari és el nom d'usuari per iniciar la sessió amb SFTP. No és sensible a casos.

image

Se us signarà amb la configuració d'autenticació de claus públiques, però no necessiteu permisos d'admonistrators. Per a entorns remots, afegiu permisos d'usuaris d'escriptori remots.

Port obert a SSH

Port obert 22. També podeu utilitzar ordres, però utilitzareu la interfície gràfica d'usuari per configurar-la aquí. Al menú Inicia, a la carpeta Eines d'administració del Windows⇒ trieu el Tallafoc del Windows Defender amb una seguretat millorada.

image

Feu clic amb el botó dret del ratolí a Rep regles i seleccioneu Regles noves.

image

Seleccioneu Ports i trieu Següent.

image

Seleccioneu TCP i introduïu-ne 22.

image

Seleccioneu Permet les connexions.

image

Marqueu "Domini" i "Privat". En el cas d'un servidor a Internet, comproveu "Públic", Si us plau, poseu-lo segons el medi ambient.

image

El nom pot ser qualsevol cosa, però fer que sigui fàcil d'entendre que va obrir el port per SSH (SFTP).

image

Afegit a la llista.

image

Configuració d'inici del servei SSH

També podeu configurar-lo amb ordres, però de moment utilitzareu la interfície gràfica d'usuari per configurar-la. Feu clic amb el botó dret del ratolí al menú Inicia i seleccioneu Gestiona l'ordinador.

image

Seleccioneu Serveis ⇒ Serveis i, a continuació, obriu el servidor SSSH de la llista central. Veureu l'enllaç "Inicia el servei" a l'esquerra, de manera que en fer clic a l'enllaç s'iniciarà el servidor SSH.

image

Ara que el SSH està disponible, heu d'iniciar les finestres manualment quan la reinicieu. Inicia automàticament el servidor SSH. Feu doble clic a OpenSSH SSH Server.

image

Definiu el tipus d'inici a Automàtic i feu clic al botó D'acord.

image

Verificació d'inici de sessió SSH

Ara que el servei està a punt, proveu d'iniciar la sessió. Inicieu l'indicador d'ordres o PowerShell i escriviu l'ordre següent: (Substituïu el <>) (Pot ser una ordre ssh perquè és una confirmació de connexió)

sftp <ユーザー名>@localhost

image

Entra sí.

image

Introduïu la vostra contrasenya.

image

La pantalla canvia i podeu iniciar la sessió.

image

Si introduïu l'ordre "dir" com a prova, podeu veure una llista de carpetes. (Garbled és una especificació)

image

Enviar i rebre arxius des del costat del client al servidor a través de SFTP

Inicia la sessió al costat de l'ordinador client. Creeu una carpeta "C:\Temp" per confirmar que voleu enviar i rebre fitxers i col·locar el fitxer "prova.txt" amb text. (Si es tracta d'un nom de fitxer japonès, serà un error en enviar i rebre, així que deixeu-lo com alfanumèric)

image

Inicia l'indicador d'ordres o PowerShell.

image

Inicia la sessió amb SFTP amb l'ordre següent: (Substituïu el <>)

sftp <ユーザー名>@<サーバー名>

Escriviu sí.

image

Introduïu la vostra contrasenya i inicieu la sessió.

image

Podeu comprovar que esteu connectat amb les ordres pwd i dir.

image

Envia el fitxer amb l'ordre posa.

put c:\temp\test.txt

image

Si mireu la carpeta C:\Users\sftptest del costat del servidor, podeu veure que s'ha enviat el fitxer .txt prova.

image

Proveu d'arribar del client.

get test.txt c:\temp\test2.txt

image

He pogut confirmar que l'expedient s'ha pogut obtenir.

image

Resum

Ara podeu verificar que podeu enviar i rebre fitxers al client i al servidor mitjançant SFTP. Atès que els continguts de la comunicació també estan xifrats, hi ha una baixa possibilitat que sigui interceptat per un tercer.

No obstant això, estem fent l'autenticació de contrasenya com a mètode d'autenticació aquesta vegada, Perquè es torna una mica feble en termes de seguretat La propera vegada, m'agradaria parlar de l'autenticació de claus públiques.

Configurar un servidor SFTP al Windows mitjançant OpenSSH
Configurar i verificar SFTP amb autenticació de claus públiques en clients i servidors