Sftp

Einrichten und Überprüfen von SFTP mit Kennwortauthentifizierung auf Clients und Servern

Erstellungsdatum der Seite :

Umwelt

Fenster
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7,7p1
  • 8.1p1 - Beta

※ Es funktioniert in anderen Versionen, ist aber unbestätigt

Zuerst

In diesem Abschnitt werden die Schritte für die sftp-Kommunikation zwischen dem Client und dem Server beschrieben. Der einfachste Weg zur Authentifizierung besteht darin, Ihr Kennwort zu authentifizieren, was der einfachste Weg ist, es einzurichten.

Vorbereitung im Vorfeld

  • Auf dem Client ist ein OpenSSH-Client installiert
  • Auf dem Server ist ein OpenSSH-Server installiert.

Vorbereiten von SFTP-Servern auf der Serverseite

Melden Sie sich beim Server mit einem Konto bei Administratoren an.

Starten Sie PowerShell.

image

Geben Sie den folgenden Befehl ein: (Es kann der ssh-Befehl sein.)

sftp localhost

Sie können sehen, dass Sie keine Verbindung herstellen können, weil Sie noch nichts eingerichtet haben.

image

Erstellen eines SFTP-Kontos

Erstellen Sie ein Konto, um sich bei SFTP anzumelden. Das Windows-Konto wird als SFTP-Anmeldekonto behandelt.

Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie Computer verwalten.

image

Erweitern Sie Lokale Benutzer und Gruppen, klicken Sie mit der rechten Maustaste auf Benutzer, und wählen Sie dann Neue Benutzer aus.

image

Geben Sie Ihren Benutzernamen und Ihr Kennwort ein. Der Benutzername ist der Benutzername, mit dem Sie sich mit SFTP anmelden möchten. Es wird nicht zwischen Groß- und Kleinschreibung unterschieden.

image

Sie werden mit den Authentifizierungseinstellungen für öffentliche Schlüssel angemeldet, benötigen jedoch keine Admonistrators-Berechtigungen. Fügen Sie für Remoteumgebungen Berechtigungen für Remotedesktopbenutzer hinzu.

Port offen für SSH

Öffnen Sie Port 22. Sie können auch Befehle verwenden, aber Sie verwenden die GUI, um es hier einzurichten. Wählen Sie im Startmenü im⇒ Ordner Windows-Verwaltungstools die Option Windows Defender-Firewall mit erhöhter Sicherheit aus.

image

Klicken Sie mit der rechten Maustaste auf Regeln empfangen, und wählen Sie Neue Regeln aus.

image

Wählen Sie Ports und dann Next aus.

image

Wählen Sie TCP und geben Sie 22 ein.

image

Wählen Sie Verbindungen zulassen aus.

image

Aktivieren Sie "Domain" und "Privat". Im Falle eines Servers im Internet aktivieren Sie "Öffentlich", Bitte stellen Sie es entsprechend der Umgebung ein.

image

Der Name kann alles sein, aber machen Sie es leicht zu verstehen, dass Sie den Port für SSH (SFTP) geöffnet haben.

image

Zur Liste hinzugefügt.

image

Starteinstellungen für den SSH-Dienst

Sie können es auch mit Befehlen einrichten, aber im Moment verwenden Sie die GUI, um es einzurichten. Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie Computer verwalten.

image

Wählen Sie Dienste ⇒ Dienste aus, und öffnen Sie dann SSH-SSH-Server aus der mittleren Liste. Sie sehen den Link "Dienst starten" auf der linken Seite, so dass durch Klicken auf den Link der SSH-Server gestartet wird.

image

Jetzt, da SSH verfügbar ist, müssen Sie Windows manuell starten, wenn Sie es neu starten. Startet automatisch den SSH-Server. Doppelklicken Sie auf OpenSSH SSH Server.

image

Legen Sie den Starttyp auf Automatisch fest und klicken Sie auf die Schaltfläche OK.

image

SSH-Anmeldeüberprüfung

Versuchen Sie nun, sich anzumelden, nachdem der Dienst aktiviert ist. Starten Sie die Eingabeaufforderung oder PowerShell, und geben Sie den folgenden Befehl ein: (Ersetzen Sie die <>. (Es kann ein ssh-Befehl sein, da es sich um eine Verbindungsbestätigung handelt)

sftp <ユーザー名>@localhost

image

Geben Sie yes ein.

image

Geben Sie Ihr Passwort ein.

image

Die Anzeige ändert sich und Sie können sich einloggen.

image

Wenn Sie den Befehl "dir" als Testversion eingeben, sehen Sie eine Liste der Ordner. (Verstümmelt ist eine Spezifikation)

image

Senden und Empfangen von Dateien von der Client-Seite zum Server über SFTP

Melden Sie sich auf der Client-PC-Seite an. Erstellen Sie einen Ordner "C:\Temp", um zu bestätigen, dass Sie Dateien senden und empfangen möchten, und platzieren Sie die Datei "test.txt" mit Text. (Wenn es sich um einen japanischen Dateinamen handelt, handelt es sich um einen Fehler beim Senden und Empfangen, also lassen Sie ihn alphanumerisch)

image

Starten Sie die Eingabeaufforderung oder PowerShell.

image

Melden Sie sich mit SFTP mit dem folgenden Befehl an: (Ersetzen Sie die <>.

sftp <ユーザー名>@<サーバー名>

Geben Sie yes ein.

image

Geben Sie Ihr Passwort ein und melden Sie sich an.

image

Sie können überprüfen, ob Sie mit den Befehlen pwd und dir angemeldet sind.

image

Senden Sie die Datei mit dem Befehl put.

put c:\temp\test.txt

image

Wenn Sie sich den serverseitigen Ordner C:\Users\sftptest ansehen, können Sie sehen, dass die Datei test.txt gesendet wurde.

image

Versuchen Sie, vom Client zu erhalten.

get test.txt c:\temp\test2.txt

image

Ich konnte bestätigen, dass die Datei erhalten werden konnte.

image

Zusammenfassung

Sie können nun überprüfen, ob Sie Dateien auf dem Client und Server mit SFTP senden und empfangen können. Da auch die Inhalte der Kommunikation verschlüsselt sind, ist die Wahrscheinlichkeit gering, dass sie von einem Dritten abgefangen wird.

Wir machen jedoch diesmal eine Passwortauthentifizierung als Authentifizierungsmethode, Weil es in Bezug auf die Sicherheit etwas schwach wird Das nächste Mal möchte ich über die Authentifizierung mit öffentlichen Schlüsseln sprechen.

Einrichten eines SFTP-Servers unter Windows mithilfe von OpenSSH
Einrichten und Überprüfen von SFTP mit Authentifizierung mit öffentlichem Schlüssel auf Clients und Servern