Konfigurere og kontrollere SFTP med adgangskodegodkendelse på klienter og servere

miljø

Windows

• Windows 10 Pro
• Windows Server 2019
• Windows 7
• Windows Server 2012 R2

OpenSSH

• 7.7p1
• 8.1p1 - Beta

※ Det virker i andre versioner, men det er ubekræftet

Først

I dette afsnit beskrives trinnene til sftp-kommunikation mellem klienten og serveren. Den nemmeste måde at godkende på er at godkende din adgangskode, hvilket er den nemmeste måde at konfigurere den på.

Forberedelse på forhånd

• Klienten har en OpenSSH-klient installeret
• Der er installeret en OpenSSH-server på serveren.

Forberede sftp-servere på serversiden

Log på serveren med en konto hos administratorer.

Start PowerShell.

Skriv følgende kommando: (Det kan være ssh kommando.)

sftp localhost

Du kan se, at du ikke kan oprette forbindelse, fordi du ikke har konfigureret noget endnu.

Oprette en SFTP-konto

Opret en konto for at logge på med SFTP. Windows-kontoen behandles som en SFTP-logonkonto.

Højreklik i menuen Start, og vælg Administrer computeren.

Udvid Lokale brugere og grupper, højreklik på Brugere, og vælg derefter Nye brugere.

Angiv dit brugernavn og din adgangskode. Brugernavnet er det brugernavn, der skal logges på med SFTP. Der er ikke tale om store og små bogstaver.

Du er logget på med indstillinger for godkendelse af offentlige nøgler, men du behøver ikke tilladelser til formaningsatorer. Tilføj tilladelser til brugere af fjernskrivebord i fjernmiljøer.

Port åben for SSH

Åbn port 22. Du kan også bruge kommandoer, men du skal bruge gui'en til at konfigurere den her. Vælg Windows Defender Firewall med forbedret sikkerhed i mappen Windows Administrationsværktøjer i⇒ menuen Start.

Højreklik på Modtag regler, og vælg Nye regler.

Vælg Porte, og vælg Næste.

Vælg TCP, og skriv 22.

Vælg Tillad forbindelser.

Kontroller "Domæne" og "Privat". Hvis der er tale om en server på internettet, skal du kontrollere "Public", Indstil den i overensstemmelse med miljøet.

Navnet kan være hvad som helst, men gør det nemt at forstå, at du har åbnet porten for SSH (SFTP).

Tilføjet til listen.

Indstillinger for SSH-tjenestestart

Du kan også konfigurere det med kommandoer, men indtil videre skal du bruge GUI til at konfigurere den. Højreklik i menuen Start, og vælg Administrer computeren.

Vælg Tjenester ⇒ Services, og åbn derefterSSH SSH Server på midterlisten. Du kan se linket "Start service" til venstre, så hvis du klikker på linket, starter SSH-serveren.

Nu, hvor SSH er tilgængelig, skal du starte windows manuelt, når du genstarter det. Starter automatisk SSH-serveren. Dobbeltklik på OpenSSH SSH Server.

Angiv starttypen til Automatisk, og klik på knappen OK.

Bekræftelse af SSH-login

Nu, hvor tjenesten er oppe, kan du prøve at logge ind. Start kommandoprompten eller PowerShell, og skriv følgende kommando: (Erstat <>) (Det kan være en ssh kommando, fordi det er en forbindelse bekræftelse)

sftp <ユーザー名>@localhost

Indtast ja.

Indtast din adgangskode.

Displayet ændres, og du kan logge på.

Hvis du indtaster kommandoen "dir" som en prøveversion, kan du se en liste over mapper. (Garbled er en specifikation)

Send og modtag filer fra klientsiden til serveren via SFTP

Log på klient-pc'en. Opret mappen "C:\Temp" for at bekræfte, at du vil sende og modtage filer, og placere filen "test.txt" med tekst. (Hvis det er et japansk filnavn, vil det være en fejl i afsendelse og modtagelse, så lad det være som alfanumerisk)

Start kommandoprompten eller PowerShell.

Log på med SFTP med følgende kommando: (Erstat <>)

sftp <ユーザー名>@<サーバー名>

Skriv ja.

Indtast din adgangskode, og log på.

Du kan kontrollere, at du er logget ind med pwd- og dir-kommandoerne.

Send filen med kommandoen put.

put c:\temp\test.txt

Hvis du ser på mappen C.txt på serversiden C:\Brugere\sftptest, kan du se, at testfilen.txt er blevet sendt.

Prøv at komme fra klienten.

get test.txt c:\temp\test2.txt

Jeg var i stand til at bekræfte, at filen var i stand til at blive indhentet.

Resumé

Du kan nu kontrollere, at du kan sende og modtage filer på klienten og serveren ved hjælp af SFTP. Da indholdet af kommunikationen også er krypteret, er der en lav mulighed for, at den vil blive opsnappet af en tredjepart.

Vi udfører dog adgangskodegodkendelse som en godkendelsesmetode denne gang, Fordi det bliver lidt svagt med hensyn til sikkerhed Næste gang vil jeg gerne tale om godkendelse af offentlige nøgler.