Sftp

Nastavení a ověření SFTP pomocí ověřování hesel na klientech a serverech

Datum vytvoření stránky :

životní prostředí

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

※ Funguje v jiných verzích, ale je nepotvrzené

Nejprve

Tato část popisuje kroky pro komunikaci sftp mezi klientem a serverem. Nejjednodušší způsob ověření je ověřit heslo, což je nejjednodušší způsob, jak ho nastavit.

Příprava předem

  • Klient má nainstalovaného klienta OpenSSH
  • Na serveru je nainstalován server OpenSSH.

Příprava sftp serverů na straně serveru

Přihlaste se k serveru pomocí účtu u správců.

Spusťte PowerShell.

image

Zadejte následující příkaz: (Může to být příkaz ssh.)

sftp localhost

Můžete vidět, že se nemůžete připojit, protože jste ještě nic nenastavili.

image

Vytvoření účtu SFTP

Vytvořte si účet pro přihlášení pomocí SFTP. S účtem Windows se zachází jako s přihlašovacím účtem SFTP.

Klikněte pravým tlačítkem myši na nabídku Start a vyberte Spravovat počítač.

image

Rozbalte místní uživatele a skupiny, klikněte pravým tlačítkem myši na Uživatelé a vyberte Noví uživatelé.

image

Zadejte své uživatelské jméno a heslo. Uživatelské jméno je uživatelské jméno pro přihlášení pomocí SFTP. Nerozlišuje se to od případu.

image

Budete přihlášeni pomocí nastavení ověřování veřejného klíče, ale nepotřebujete oprávnění Admonistrators. Pro vzdálená prostředí přidejte oprávnění uživatelů vzdálené plochy.

Port otevřený pro SSH

Otevřete port 22. Můžete také použít příkazy, ale pomocí grafického uživatelského rozhraní jej zde nastavíte. V nabídce Start ve složce Nástroje pro správu systému Windows zvolte ve složce Nástroje pro správu systému Windows ⇒ zvolte bránu firewall programu Windows Defender s rozšířeným zabezpečením.

image

Klikněte pravým tlačítkem myši na Přijmout pravidla a vyberte Nová pravidla.

image

Vyberte Porty a zvolte Další.

image

Vyberte TCP a zadejte 22.

image

Vyberte Povolit připojení.

image

Zaškrtněte "Doména" a "Soukromé". V případě serveru na internetu zkontrolujte "Public", Nastavte to prosím podle prostředí.

image

Název může být cokoli, ale je snadné pochopit, že jste otevřeli port pro SSH (SFTP).

image

Přidáno do seznamu.

image

Nastavení spuštění služby SSH

Můžete jej také nastavit pomocí příkazů, ale prozatím jej použijete k nastavení grafického uživatelského rozhraní. Klikněte pravým tlačítkem myši na nabídku Start a vyberte Spravovat počítač.

image

Vyberte Služby ⇒ služby a pak otevřete SSH ServerSSH ze seznamu center. Vlevo se zobrazí odkaz "Spustit službu", takže kliknutím na odkaz se spustí server SSH.

image

Nyní, když je SSH k dispozici, musíte při restartování spustit systém Windows ručně. Automaticky spustí server SSH. Poklikejte na OpenSSH SSH Server.

image

Nastavte typ spuštění na Automaticky a klikněte na tlačítko OK.

image

Ověření přihlášení SSH

Teď, když je služba v provozu, zkuste se přihlásit. Spusťte příkazový řádek nebo PowerShell a zadejte následující příkaz: (Vyměňte <>) (Může to být příkaz ssh, protože se jedná o potvrzení připojení)

sftp <ユーザー名>@localhost

image

Zadejte ano.

image

Zadejte heslo.

image

Displej se změní a můžete se přihlásit.

image

Pokud zadáte příkaz "dir" jako zkušební verzi, uvidíte seznam složek. (Zkomolený je specifikace)

image

Odesílání a přijímání souborů ze strany klienta na server prostřednictvím SFTP

Přihlaste se na straně klientského počítače. Vytvořte složku "C:\Temp", abyste potvrdili, že chcete odesílat a přijímat soubory, a umístěte soubor "test.txt" s textem. (Pokud se jedná o japonský název souboru, bude to chyba při odesílání a přijímání, takže jej nechte jako alfanumerický)

image

Spusťte příkazový řádek nebo PowerShell.

image

Přihlaste se pomocí SFTP pomocí následujícího příkazu: (Vyměňte <>)

sftp <ユーザー名>@<サーバー名>

Zadejte ano.

image

Zadejte heslo a přihlaste se.

image

Můžete zkontrolovat, zda jste přihlášeni pomocí příkazů pwd a dir.

image

Odešlete soubor pomocí příkazu put.

put c:\temp\test.txt

image

Pokud se podíváte na složku C:\Users\sftptest na straně serveru, uvidíte, že byl odeslán soubor test.txt.

image

Zkuste se dostat od klienta.

get test.txt c:\temp\test2.txt

image

Podařilo se mi potvrdit, že se soubor podařilo získat.

image

Shrnutí

Nyní můžete ověřit, že můžete odesílat a přijímat soubory na klientovi a serveru pomocí SFTP. Vzhledem k tomu, že obsah komunikace je také šifrován, existuje nízká možnost, že bude zachycen třetí stranou.

Tentokrát však provádíme ověřování hesla jako metodu ověřování, Protože se stává trochu slabým, pokud jde o bezpečnost Příště bych chtěl mluvit o ověřování veřejného klíče.

Nastavení serveru SFTP ve Windows pomocí OpenSSH
Nastavení a ověření SFTP pomocí ověřování veřejného klíče na klientech a serverech