Sftp

SFTP:n määrittäminen ja tarkistaminen salasanatodennuksella asiakkaissa ja palvelimilla

Sivun luontipäivämäärä :

ympäristö

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
AvaaSSH
  • 7.7p1
  • 8.1p1 - Beetaversio

※ Se toimii muissa versioissa, mutta sitä ei ole vahvistettu

Alun perin

Tässä osassa kuvataan asiakkaan ja palvelimen välisen sftp-tietoliikenteen vaiheet. Helpoin tapa todentaa on todentaa salasana, joka on helpoin tapa määrittää se.

Valmistelu etukäteen

  • Asiakkaaseen on asennettu OpenSSH-asiakasohjelma
  • Palvelimeen on asennettu OpenSSH-palvelin.

Sftp-palvelimien valmisteleminen palvelinpuolella

Kirjaudu palvelimeen järjestelmänvalvojien tilillä.

Käynnistä PowerShell.

image

Kirjoita seuraava komento: (Se voi olla ssh-komento.)

sftp localhost

Voit nähdä, että et voi muodostaa yhteyttä, koska et ole vielä määrittänyt mitään.

image

SFTP-tilin luominen

Luo tili SFTP:hen kirjautumista nähtävissäsi. Windows-tiliä käsitellään SFTP-kirjautumistilinä.

Napsauta Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Tietokoneen hallinta.

image

Laajenna Paikalliset käyttäjät ja ryhmät, napsauta Käyttäjiä hiiren kakkospainikkeella ja valitse sitten Uudet käyttäjät.

image

Kirjoita käyttäjänimi ja salasana. Käyttäjänimi on käyttäjänimi, jolla kirjaudutaan SFTP:llä. Asia ei ole niin, että siinä olisi merkitystä.

image

Sinut kirjataan sisään julkisen avaimen todennusasetuksilla, mutta et tarvitse admonistrataattorien käyttöoikeuksia. Lisää etäympäristöihin etätyöpöydän käyttäjien käyttöoikeudet.

Portti avoinna SSH:lle

Avatkaa portti 22. Voit myös käyttää komentoja, mutta määrität sen tässä GUI:n avulla. Valitse Käynnistä-valikon Windowsin hallintatyökalut -⇒ Windows Defenderin palomuuri, jossa on parannettu suojaus.

image

Napsauta Vastaanottosäännöt-painiketta hiiren kakkospainikkeella ja valitse Uudet säännöt.

image

Valitse Portit ja valitse seuraava.

image

Valitse TCP ja kirjoita 22.

image

Valitse Salli yhteydet.

image

Tarkista "Domain" ja "Private". Jos kyseessä on Internetissä olevan palvelimen palvelin, tarkista "Julkinen", Aseta se ympäristön mukaan.

image

Nimi voi olla mikä tahansa, mutta sen avulla on helppo ymmärtää, että avasit portin SSH:lle (SFTP).

image

Lisätty luetteloon.

image

SSH-palvelun käynnistysasetukset

Voit myös määrittää sen komennoilla, mutta toistaiseksi käytät GUI:ta sen määrittäminen. Napsauta Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Tietokoneen hallinta.

image

Valitse ⇒ palvelut ja avaa sitten SSH SSH Server keskiluettelosta. Näet "Käynnistä palvelu" -linkin vasemmalla, joten linkin napsauttaminen käynnistää SSH-palvelimen.

image

Nyt kun SSH on käytettävissä, sinun on käynnistettävä windows manuaalisesti, kun käynnistät sen uudelleen. Käynnistää SSH-palvelimen automaattisesti. Kaksoisnapsauta OpenSSH SSH Server -palvelinta.

image

Määritä käynnistystyypiksi Automaattinen ja napsauta OK-painiketta.

image

SSH-kirjautumisen tarkistaminen

Nyt kun palvelu on käytössä, yritä kirjautua sisään. Käynnistä komentokehote tai PowerShell ja kirjoita seuraava komento: (Vaihda <>. (Se voi olla ssh-komento, koska se on yhteyden vahvistus)

sftp <ユーザー名>@localhost

image

Kirjoita kyllä.

image

Anna salasanasi.

image

Näyttö muuttuu ja voit kirjautua sisään.

image

Jos kirjoitat dir-komennon kokeiluversiona, näet kansioluettelon. (Garbled on spesifikaatio)

image

Tiedostojen lähettäminen ja vastaanottaminen asiakaspuolelta palvelimeen SFTP:n kautta

Kirjaudu asiakastietokoneen puolelle. Luo C:\Temp-kansio, joka vahvistaa, että haluat lähettää ja vastaanottaa tiedostoja, ja aseta "test.txt" -tiedostoon tekstiä. (Jos se on japanilainen tiedostonimi, se on virhe lähetettäessä ja vastaanotettaessa, joten jätä se aakkosnumeeriseksi)

image

Käynnistä komentokehote tai PowerShell.

image

Kirjaudu sisään SFTP:llä seuraavalla komennolla: (Vaihda <>.

sftp <ユーザー名>@<サーバー名>

Kirjoita kyllä.

image

Kirjoita salasanasi ja kirjaudu sisään.

image

Voit tarkistaa, että olet kirjautunut sisään pwd- ja dir-komennoilla.

image

Lähetä tiedosto put-komennolla.

put c:\temp\test.txt

image

Jos tarkastelet palvelinpuolen C:\Users\sftptest-kansiota, näet, että testitiedosto .txt lähetetty.

image

Yritä saada asiakas.

get test.txt c:\temp\test2.txt

image

Pystyin vahvistamaan, että tiedosto saatiin.

image

Yhteenveto

Voit nyt varmistaa, että voit lähettää ja vastaanottaa tiedostoja asiakkaassa ja palvelimessa SFTP:n avulla. Koska myös viestinnän sisältö on salattu, on hyvin pieni mahdollisuus, että kolmas osapuoli sieppaa sen.

Teemme kuitenkin salasanan todennuksen todennusmenetelmänä tällä kertaa, Koska siitä tulee hieman heikko turvallisuuden kannalta. Ensi kerralla haluaisin puhua julkisen avaimen todennuksesta.

SFTP-palvelimen määrittäminen Windowsiin OpenSSH:n avulla
SFTP:n määrittäminen ja tarkistaminen julkisen avaimen todennuksella asiakkaissa ja palvelimilla