Sftp

Configurar y verificar SFTP con autenticación de contraseña en clientes y servidores

Fecha de creación de la página :

medio ambiente

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Ventanas 7
  • Windows Server 2012 R2
OpenSSH
  • 7,7p1
  • 8.1p1 - Beta

※ Funciona en otras versiones, pero no está confirmado

Al principio

En esta sección se describen los pasos para la comunicación sftp entre el cliente y el servidor. La forma más fácil de autenticarse es autenticar su contraseña, que es la forma más fácil de configurarla.

Preparación por adelantado

  • El cliente tiene instalado un cliente OpenSSH
  • El servidor tiene instalado un servidor OpenSSH.

Preparar servidores sftp en el lado del servidor

Inicie sesión en el servidor con una cuenta con administradores.

Inicie PowerShell.

image

Escriba el siguiente comando: (Puede ser el comando ssh.)

sftp localhost

Puede ver que no puede conectarse porque aún no ha configurado nada.

image

Crear una cuenta SFTP

Cree una cuenta para iniciar sesión con SFTP. La cuenta de Windows se trata como una cuenta de inicio de sesión SFTP.

Haga clic con el botón derecho en el menú Inicio y seleccione Administrar su computadora.

image

Expanda Usuarios y grupos locales, haga clic con el botón secundario en Usuarios y, a continuación, seleccione Nuevos usuarios.

image

Introduzca su nombre de usuario y contraseña. El nombre de usuario es el nombre de usuario para iniciar sesión con SFTP. No es sensible a mayúsculas y minúsculas.

image

Iniciará sesión con la configuración de autenticación de clave pública, pero no necesita permisos de Admonistrators. Para entornos remotos, agregue permisos de usuarios de escritorio remoto.

Puerto abierto para SSH

Abra el puerto 22. También puede usar comandos, pero usará la GUI para configurarla aquí. En el menú Inicio, en la carpeta Herramientas de administración de Windows⇒ elija Firewall de Windows Defender con seguridad mejorada.

image

Haga clic con el botón secundario en Recibir reglas y seleccione Nuevas reglas.

image

Seleccione Puertos y elija Siguiente.

image

Seleccione TCP e introduzca 22.

image

Seleccione Permitir conexiones.

image

Marque "Dominio" y "Privado". En el caso de un servidor en Internet, marque "Público", Por favor, configítelo de acuerdo con el entorno.

image

El nombre puede ser cualquier cosa, pero haga que sea fácil entender que abrió el puerto para SSH (SFTP).

image

Añadido a la lista.

image

Configuración de inicio del servicio SSH

También puede configurarlo con comandos, pero por ahora usará la GUI para configurarlo. Haga clic con el botón derecho en el menú Inicio y seleccione Administrar su computadora.

image

Seleccione Servicios ⇒ Servicios y, a continuación, abra Servidor SSH SSH en la lista central. Verá el enlace "Iniciar servicio" a la izquierda, por lo que al hacer clic en el enlace se iniciará el servidor SSH.

image

Ahora que SSH está disponible, debe iniciar Windows manualmente cuando lo reinicie. Inicia automáticamente el servidor SSH. Haga doble clic en OpenSSH SSH Server.

image

Establezca el tipo de inicio en Automático y haga clic en el botón Aceptar.

image

Verificación de inicio de sesión SSH

Ahora que el servicio está listo, intente iniciar sesión. Inicie el símbolo del sistema o PowerShell y escriba el siguiente comando: (Sustitúyase el <>) (Puede ser un comando ssh porque es una confirmación de conexión)

sftp <ユーザー名>@localhost

image

Introduzca sí.

image

Introduzca su contraseña.

image

La pantalla cambia y puede iniciar sesión.

image

Si ingresa el comando "dir" como una prueba, puede ver una lista de carpetas. (Garbled es una especificación)

image

Enviar y recibir archivos desde el lado del cliente al servidor a través de SFTP

Inicie sesión en el equipo cliente. Cree una carpeta "C:\Temp" para confirmar que desea enviar y recibir archivos y coloque el archivo "test.txt" con texto. (Si es un nombre de archivo japonés, será un error en el envío y recepción, así que déjelo como alfanumérico)

image

Inicie el símbolo del sistema o PowerShell.

image

Inicie sesión con SFTP con el siguiente comando: (Sustitúyase el <>)

sftp <ユーザー名>@<サーバー名>

Escriba sí.

image

Introduzca su contraseña e inicie sesión.

image

Puede comprobar que ha iniciado sesión con los comandos pwd y dir.

image

Envíe el archivo con el comando put.

put c:\temp\test.txt

image

Si observa la carpeta C:\Users\sftptest del lado del servidor, puede ver que se ha enviado el archivo .txt prueba.

image

Intente obtener del cliente.

get test.txt c:\temp\test2.txt

image

Pude confirmar que el archivo se pudo obtener.

image

Resumen

Ahora puede comprobar que puede enviar y recibir archivos en el cliente y el servidor mediante SFTP. Dado que el contenido de la comunicación también está encriptado, existe una baja posibilidad de que sea interceptada por un tercero.

Sin embargo, esta vez estamos haciendo la autenticación de contraseña como método de autenticación, Porque se vuelve un poco débil en términos de seguridad La próxima vez, me gustaría hablar sobre la autenticación de clave pública.

Configurar un servidor SFTP en Windows mediante OpenSSH
Configurar y verificar SFTP con autenticación de clave pública en clientes y servidores