SFTP häälestamine ja kinnitamine parooliautentimisega klientides ja serverites
keskkond
- Windows
-
- Windows 10 Pro
- Windows Server 2019
- Windows 7
- Windows Server 2012 R2
- OpenSSH
-
- 7.7p1
- 8.1p1 - Beeta
※ See töötab teistes versioonides, kuid see on kinnitamata
Alguses
Selles jaotises kirjeldatakse kliendi ja serveri vahelise sftp-suhtluse etappe. Lihtsaim viis autentimiseks on oma parooli autentimine, mis on lihtsaim viis selle seadistamiseks.
Eelnev ettevalmistamine
- Kliendil on installitud OpenSSH klient
- Serverisse on installitud OpenSSH server.
Sftp-serverite ettevalmistamine serveri poolel
Logige serverisse sisse administraatorite kontoga.
Käivitage PowerShell.
Tippige järgmine käsk: (See võib olla ssh käsk.)
sftp localhost
Näete, et te ei saa ühendust luua, kuna te pole veel midagi häälestanud.
SFTP konto loomine
Saate luua konto SFTP-ga sisselogimiseks. Windowsi kontot käsitletakse SFTP sisselogimiskontona.
Paremklõpsake menüüd Start ja valige Käsk Halda oma arvutit.
Laiendage valikut Kohalikud kasutajad ja rühmad, paremklõpsake valikut Kasutajad ja seejärel valige Uued kasutajad.
Sisestage oma kasutajanimi ja parool. Kasutajanimi on kasutajanimi, mille soovite SFTP-ga sisse logida. See ei ole tõstutundlik.
Teid logitakse sisse avaliku võtme autentimissätetega, kuid te ei vaja admonistraatorite õigusi. Kaugkeskkondade puhul lisage kaugtöölaua kasutajate õigused.
SSH jaoks avatud port
Avage port 22. Võite kasutada ka käske, kuid gui abil saate selle siin seadistada. Valige menüü Start kaustas Windowsi haldusriistad ⇒ täiustatud turvalisusega Windows Defenderi tulemüür.
Paremklõpsake käsku Võta reeglid vastu ja valige Uued reeglid.
Valige Pordid ja seejärel Edasi.
Valige TCP ja sisestage 22.
Valige Luba ühendused.
Kontrollige "Domeen" ja "Privaatne". Interneti-serveri puhul kontrollige "Avalik", Palun seadke see vastavalt keskkonnale.
Nimi võib olla kõike, kuid teha lihtne mõista, et avasite sadama SSH (SFTP).
Loendisse lisatud.
SSH teenuse käivitamise sätted
Saate selle seadistada ka käskudega, kuid praegu saate selle seadistamiseks kasutada GUI-d. Paremklõpsake menüüd Start ja valige Käsk Halda oma arvutit.
Valige Services ⇒ Services (Teenused) ja seejärel avage keskelt SSH Server. Vasakul kuvatakse link "Käivita teenus", nii et lingi klõpsamine käivitab SSH-serveri.
Nüüd, kui SSH on saadaval, peate windowsi taaskäivitamisel käsitsi käivitama. Käivitab automaatselt SSH-serveri. Topeltklõpsake OpenSSH SSH Server.
Seadke käivitustüübiks Automaatne ja klõpsake nuppu OK.
SSH sisselogimise kontrollimine
Nüüd, kui teenus on läbi, proovige sisse logida. Käivitage käsuviip või PowerShell ja tippige järgmine käsk: (Asendage <>) (See võib olla ssh käsk, sest see on ühenduse kinnitus)
sftp <ユーザー名>@localhost
Sisestage jah.
Sisestage oma parool.
Kuva muutub ja saate sisse logida.
Kui sisestate prooviversioonina käsu "dir", näete kaustade loendit. (Garbled on spetsifikatsioon)
Failide saatmine ja vastuvõtmine kliendi poolelt serverisse SFTP kaudu
Logige sisse personaalarvuti poolele. Looge kaust "C:\Temp", et kinnitada, et soovite faile saata ja vastu võtta, ning paigutage fail "test.txt" tekstiga. (Kui see on Jaapani failinimi, on see saatmisel ja vastuvõtmisel viga, nii et jätke see tähtnumbriliseks)
Käivitage käsuviip või PowerShell.
Logige SFTP-ga sisse järgmise käsuga: (Asendage <>)
sftp <ユーザー名>@<サーバー名>
Tippige jah.
Sisestage oma parool ja logige sisse.
Saate kontrollida, kas olete sisse logitud pwd ja dir käskudega.
Saatke fail käsuga Put.
put c:\temp\test.txt
Kui vaatate kausta Server-side C:\Users\sftptest, näete, et test.txt fail on saadetud.
Proovi kliendilt saada.
get test.txt c:\temp\test2.txt
Ma sain kinnitada, et toimikut oli võimalik saada.
Kokkuvõte
Nüüd saate kontrollida, kas saate SFTP abil saata ja vastu võtta faile kliendis ja serveris. Kuna ka side sisu on krüpteeritud, on väike võimalus, et kolmas osapool püüab selle kinni.
Kuid seekord teeme parooli autentimist autentimismeetodina, Sest see muutub turvalisuse mõttes veidi nõrgaks. Järgmine kord tahaksin rääkida avaliku võtme autentimisest.