Sftp

Configurer et vérifier SFTP avec l’authentification par mot de passe sur les clients et les serveurs

Date de création de la page :

environnement

Windows
  • Windows 10 Professionnel
  • Windows Server 2019
  • Fenêtres 7
  • Windows Server 2012 R2
OpenSSH
  • 7,7p1
  • 8.1p1 - Bêta

※ Cela fonctionne dans d’autres versions, mais ce n’est pas confirmé

Au début

Cette section décrit les étapes de la communication sftp entre le client et le serveur. Le moyen le plus simple de s’authentifier est d’authentifier votre mot de passe, ce qui est le moyen le plus simple de le configurer.

Préparation à l’avance

  • Un client OpenSSH est installé sur le client
  • Un serveur OpenSSH est installé sur le serveur.

Préparer les serveurs sftp côté serveur

Connectez-vous au serveur avec un compte auprès des administrateurs.

Démarrez PowerShell.

image

Tapez la commande suivante : (Il peut s’agir de la commande ssh.)

sftp localhost

Vous pouvez voir que vous ne pouvez pas vous connecter parce que vous n’avez encore rien configuré.

image

Créer un compte SFTP

Créez un compte pour vous connecter avec SFTP. Le compte Windows est traité comme un compte de connexion SFTP.

Cliquez avec le bouton droit de la souris sur le menu Démarrer et sélectionnez Gérer votre ordinateur.

image

Développez Utilisateurs et groupes locaux, cliquez avec le bouton droit sur Utilisateurs, puis sélectionnez Nouveaux utilisateurs.

image

Entrez votre nom d’utilisateur et votre mot de passe. Le nom d’utilisateur est le nom d’utilisateur pour se connecter avec SFTP. Il n’est pas sensible à la casse.

image

Vous serez connecté avec les paramètres d’authentification par clé publique, mais vous n’avez pas besoin des autorisations Admonistrators. Pour les environnements distants, ajoutez des autorisations d’utilisateurs de postes de travail distants.

Port ouvert pour SSH

Ouvrez le port 22. Vous pouvez également utiliser des commandes, mais vous utiliserez l’interface graphique pour le configurer ici. Dans le menu Démarrer, dans le dossier Outils de gestion Windows⇒ choisissez Pare-feu Windows Defender avec sécurité renforcée.

image

Cliquez avec le bouton droit sur Règles de réception et sélectionnez Nouvelles règles.

image

Sélectionnez Ports et Choisissez Suivant.

image

Sélectionnez TCP et entrez 22.

image

Sélectionnez Autoriser les connexions.

image

Cochez « Domaine » et « Privé ». Dans le cas d’un serveur sur Internet, cochez « Public », Veuillez le régler en fonction de l’environnement.

image

Le nom peut être n’importe quoi, mais facilitez la compréhension que vous avez ouvert le port pour SSH (SFTP).

image

Ajouté à la liste.

image

Paramètres de lancement du service SSH

Vous pouvez également le configurer avec des commandes, mais pour l’instant, vous utiliserez l’interface graphique pour le configurer. Cliquez avec le bouton droit de la souris sur le menu Démarrer et sélectionnez Gérer votre ordinateur.

image

Sélectionnez Services ⇒ Services, puis ouvrez Serveur SSH SSH dans la liste centrale. Vous verrez le lien « Démarrer le service » sur la gauche, donc cliquez sur le lien pour démarrer le serveur SSH.

image

Maintenant que SSH est disponible, vous devez démarrer Windows manuellement lorsque vous le redémarrez. Démarre automatiquement le serveur SSH. Double-cliquez sur OpenSSH SSH Server.

image

Définissez le type de démarrage sur Automatique et cliquez sur le bouton OK.

image

Vérification de la connexion SSH

Maintenant que le service est en place, essayez de vous connecter. Démarrez l’invite de commandes ou PowerShell et tapez la commande suivante : (Remplacez le <>) (Il peut s’agir d’une commande ssh car il s’agit d’une confirmation de connexion)

sftp <ユーザー名>@localhost

image

Entrez oui.

image

Entrez votre mot de passe.

image

L’affichage change et vous pouvez vous connecter.

image

Si vous entrez la commande « dir » en tant qu’essai, vous pouvez voir une liste de dossiers. (Garbled est une spécification)

image

Envoyer et recevoir des fichiers du côté client vers le serveur via SFTP

Connectez-vous côté PC client. Créez un dossier « C:\Temp » pour confirmer que vous souhaitez envoyer et recevoir des fichiers et placez le fichier « test.txt » avec du texte. (S’il s’agit d’un nom de fichier japonais, ce sera une erreur lors de l’envoi et de la réception, alors laissez-le comme alphanumérique)

image

Démarrez l’invite de commandes ou PowerShell.

image

Connectez-vous avec SFTP avec la commande suivante : (Remplacez le <>)

sftp <ユーザー名>@<サーバー名>

Tapez oui.

image

Entrez votre mot de passe et connectez-vous.

image

Vous pouvez vérifier que vous êtes connecté avec les commandes pwd et dir.

image

Envoyez le fichier avec la commande put.

put c:\temp\test.txt

image

Si vous regardez le dossier C:\Users\sftptest côté serveur, vous pouvez voir que le fichier test.txt a été envoyé.

image

Essayez d’obtenir du client.

get test.txt c:\temp\test2.txt

image

J’ai pu confirmer que le dossier avait pu être obtenu.

image

Résumé

Vous pouvez maintenant vérifier que vous pouvez envoyer et recevoir des fichiers sur le client et le serveur à l’aide de SFTP. Étant donné que le contenu de la communication est également crypté, il y a peu de chances qu’il soit intercepté par un tiers.

Cependant, nous faisons l’authentification par mot de passe comme méthode d’authentification cette fois- Parce qu’il devient un peu faible en termes de sécurité La prochaine fois, j’aimerais parler de l’authentification par clé publique.

Configurer un serveur SFTP sous Windows à l’aide d’OpenSSH
Configurer et vérifier SFTP avec l’authentification par clé publique sur les clients et les serveurs