Sftp

Ρύθμιση και επαλήθευση SFTP με έλεγχο ταυτότητας κωδικού πρόσβασης σε υπολογιστές-πελάτες και διακομιστές

Ημερομηνία δημιουργίας σελίδας :

περιβάλλον

Παράθυρα
  • Παράθυρα 10 Υπέρ
  • Windows Server 2019
  • Παράθυρα 7
  • Windows Server 2012 R2
ΆνοιγμαSH
  • 7.7π.
  • 8.1p1 - Βήτα

⇨ Λειτουργεί σε άλλες εκδόσεις, αλλά είναι ανεπιβεβαίωτο

Αρχικά

Αυτή η ενότητα περιγράφει τα βήματα για την επικοινωνία με sftp μεταξύ του υπολογιστή-πελάτη και του διακομιστή. Ο ευκολότερος τρόπος για να επαληθεύσετε τον έλεγχο ταυτότητας είναι να επαληθεύσετε τον κωδικό πρόσβασής σας, ο οποίος είναι ο ευκολότερος τρόπος για να τον ρυθμίσετε.

Προετοιμασία εκ των προτέρων

  • Ο υπολογιστής-πελάτης έχει εγκατεστημένο ένα πρόγραμμα-πελάτη OpenSSH
  • Ο διακομιστής έχει εγκατεστημένο ένα διακομιστή OpenSSH.

Προετοιμασία διακομιστών sftp από την πλευρά του διακομιστή

Συνδεθείτε στο διακομιστή με ένα λογαριασμό με διαχειριστές.

Ξεκινήστε το PowerShell.

image

Πληκτρολογήστε την ακόλουθη εντολή: (Μπορεί να είναι η εντολή ssh.)

sftp localhost

Μπορείτε να δείτε ότι δεν μπορείτε να συνδεθείτε επειδή δεν έχετε δημιουργήσει τίποτα ακόμα.

image

Δημιουργία λογαριασμού SFTP

Δημιουργήστε ένα λογαριασμό για να συνδεθείτε με το SFTP. Ο λογαριασμός Windows αντιμετωπίζεται ως λογαριασμός σύνδεσης SFTP.

Κάντε δεξί κλικ στο μενού Έναρξη και επιλέξτε Διαχείριση του υπολογιστή σας.

image

Αναπτύξτε τοπικούς χρήστες και ομάδες, κάντε δεξί κλικ στους χρήστες και, στη συνέχεια, επιλέξτε Νέοι χρήστες.

image

Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Το όνομα χρήστη είναι το όνομα χρήστη που θα συνδεθεί με το SFTP. Δεν κάνει διάκριση πεζών-κεφαλαίων.

image

Θα είστε συνδεδεμένοι με ρυθμίσεις ελέγχου ταυτότητας δημόσιου κλειδιού, αλλά δεν χρειάζεστε δικαιώματα admonistrators. Για απομακρυσμένα περιβάλλοντα, προσθέστε δικαιώματα χρηστών απομακρυσμένης επιφάνειας εργασίας.

Θύρα ανοιχτή για SSH

Ανοίξτε τη θύρα 22. Μπορείτε επίσης να χρησιμοποιήσετε εντολές, αλλά θα χρησιμοποιήσετε το GUI για να το ρυθμίσετε εδώ. Από το μενού "Έναρξη", στο φάκελο Εργαλεία διαχείρισης των Windows⇒ επιλέξτε Τείχος προστασίας του Windows Defender με βελτιωμένη ασφάλεια.

image

Κάντε δεξί κλικ στην επιλογή Λήψη κανόνων και επιλέξτε Νέοι κανόνες.

image

Επιλέξτε Θύρες και Επιλέξτε Επόμενο.

image

Επιλέξτε TCP και πληκτρολογήστε 22.

image

Επιλέξτε Να επιτρέπονται συνδέσεις.

image

Ελέγξτε "Τομέας" και "Ιδιωτικό". Στην περίπτωση διακομιστή στο Διαδίκτυο, ελέγξτε "Δημόσια", Παρακαλώ ρυθμίστε το ανάλογα με το περιβάλλον.

image

Το όνομα μπορεί να είναι οτιδήποτε, αλλά διευκολύνετε την κατανόηση ότι ανοίξατε το λιμάνι για SSH (SFTP).

image

Προστέθηκε στη λίστα.

image

Ρυθμίσεις εκκίνησης υπηρεσίας SSH

Μπορείτε επίσης να το ρυθμίσετε με εντολές, αλλά προς το παρόν θα χρησιμοποιήσετε το gui για να το ρυθμίσετε. Κάντε δεξί κλικ στο μενού Έναρξη και επιλέξτε Διαχείριση του υπολογιστή σας.

image

Επιλέξτε Υπηρεσίες ⇒ Υπηρεσίες και, στη συνέχεια, ανοίξτε το διακομιστή SSH SSH από την κεντρική λίστα. Θα δείτε τον σύνδεσμο "Έναρξη υπηρεσίας" στα αριστερά, οπότε κάνοντας κλικ στον σύνδεσμο θα ξεκινήσει ο διακομιστής SSH.

image

Τώρα που το SSH είναι διαθέσιμο, πρέπει να ξεκινήσετε τα παράθυρα με μη αυτόματο τρόπο κατά την επανεκκίνηση του. Ξεκινά αυτόματα το διακομιστή SSH. Κάντε διπλό κλικ στο διακομιστή SSH openSSH.

image

Ορίστε τον τύπο εκκίνησης σε Αυτόματο και κάντε κλικ στο κουμπί OK.

image

Επαλήθευση σύνδεσης SSH

Τώρα που τελείωσε η υπηρεσία, δοκιμάστε να συνδεθείτε. Ξεκινήστε τη γραμμή εντολών ή το PowerShell και πληκτρολογήστε την ακόλουθη εντολή: (Αντικαταστήστε το <>) (Μπορεί να είναι μια εντολή SSH, επειδή είναι επιβεβαίωση σύνδεσης)

sftp <ユーザー名>@localhost

image

Εισάγετε ναι.

image

Εισαγάγετε τον κωδικό πρόσβασής σας.

image

Η οθόνη αλλάζει και μπορείτε να συνδεθείτε.

image

Εάν εισαγάγετε την εντολή "dir" ως δοκιμαστική έκδοση, μπορείτε να δείτε μια λίστα φακέλων. (Η αλλοιωμένη είναι μια προδιαγραφή)

image

Αποστολή και λήψη αρχείων από την πλευρά του υπολογιστή-πελάτη στο διακομιστή μέσω SFTP

Συνδεθείτε στην πλευρά του υπολογιστή-πελάτη. Δημιουργήστε ένα φάκελο "C:\Temp" για να επιβεβαιώσετε ότι θέλετε να στείλετε και να λάβετε αρχεία και να τοποθετήσετε το αρχείο "δοκιμή.txt" με κείμενο. (Εάν πρόκειται για ιαπωνικό όνομα αρχείου, θα είναι σφάλμα κατά την αποστολή και τη λήψη, οπότε αφήστε το ως αλφαριθμητικό)

image

Ξεκινήστε τη γραμμή εντολών ή το PowerShell.

image

Συνδεθείτε με το SFTP με την ακόλουθη εντολή: (Αντικαταστήστε το <>)

sftp <ユーザー名>@<サーバー名>

Τύπος ναι.

image

Εισαγάγετε τον κωδικό πρόσβασής σας και συνδεθείτε.

image

Μπορείτε να ελέγξετε ότι είστε συνδεδεμένοι με τις εντολές pwd και dir.

image

Στείλτε το αρχείο με την εντολή "Τοποθέτηση".

put c:\temp\test.txt

image

Εάν κοιτάξετε το φάκελο C:\Users\sftptest από την πλευρά του διακομιστή, μπορείτε να δείτε ότι το αρχείο .txt δοκιμής έχει σταλεί.

image

Προσπάθησε να ξεφύγεις από τον πελάτη.

get test.txt c:\temp\test2.txt

image

Μπόρεσα να επιβεβαιώσω ότι ο φάκελος ήταν σε θέση να ληφθεί.

image

Περίληψη

Μπορείτε τώρα να επαληθεύσετε ότι μπορείτε να στείλετε και να λάβετε αρχεία στον υπολογιστή-πελάτη και το διακομιστή χρησιμοποιώντας το SFTP. Δεδομένου ότι το περιεχόμενο της επικοινωνίας είναι επίσης κρυπτογραφημένο, υπάρχει μικρή πιθανότητα να υποκλαπεί από τρίτο μέρος.

Ωστόσο, κάνουμε έλεγχο ταυτότητας κωδικού πρόσβασης ως μέθοδο ελέγχου ταυτότητας αυτή τη φορά, Επειδή γίνεται λίγο αδύναμο από την άποψη της ασφάλειας Την επόμενη φορά, θα ήθελα να μιλήσω για έλεγχο ταυτότητας δημόσιου κλειδιού.

Ρύθμιση διακομιστή SFTP στα Windows με χρήση του OpenSSH
Ρύθμιση και επαλήθευση SFTP με έλεγχο ταυτότητας δημόσιου κλειδιού σε υπολογιστές-πελάτες και διακομιστές