Sftp

Az SFTP beállítása és ellenőrzése jelszóhitelesítéssel az ügyfeleken és kiszolgálókon

Oldal létrehozásának dátuma :

környezet

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Béta

※ Más verziókban is működik, de meg nem erősített

Először

Ez a szakasz az ügyfél és a kiszolgáló közötti sftp-kommunikáció lépéseit ismerteti. A hitelesítés legegyszerűbb módja a jelszó hitelesítése, amely a legegyszerűbb módja annak beállításának.

Előzetes előkészítés

  • Az ügyfél egy OpenSSH-ügyféllel van telepítve
  • A kiszolgáló telepítve van egy OpenSSH-kiszolgálóval.

Sftp-kiszolgálók előkészítése a kiszolgáló oldalán

Jelentkezzen be a kiszolgálóra rendszergazdai fiókkal.

Indítsa el a PowerShellt.

image

Írja be a következő parancsot: (Ez lehet az ssh parancs.)

sftp localhost

Láthatja, hogy nem tud csatlakozni, mert még nem állított be semmit.

image

SFTP-fiók létrehozása

Hozzon létre egy fiókot, amely bejelentkezhet az SFTP-vel. A Windows-fiókot SFTP-bejelentkezési fiókként kezelik a rendszer.

Kattintson a jobb gombbal a Start menüre, és válassza a Számítógép kezelése parancsot.

image

Bontsa ki a Helyi felhasználók és csoportok elemet, kattintson a jobb gombbal a Felhasználók elemre, majd válassza az Új felhasználók lehetőséget.

image

Adja meg felhasználónevét és jelszavát. A felhasználónév az SFTP-vel bejelentkezni be jelentkezendő felhasználónév. Nem kis- és nagybetűk megkülönböztetése.

image

Nyilvános kulcsú hitelesítési beállításokkal lesz bejelentkezve, de nincs szüksége Admonistrators engedélyekre. Távoli környezetek esetén adjon hozzá távoli asztali felhasználók engedélyeit.

Port nyitva az SSH számára

Nyissa meg a 22-es portot. Parancsokat is használhat, de a GUI használatával itt állíthatja be. A Start menü Windows Felügyeleti eszközök mappájában ⇒ válassza a Fokozott biztonsággal rendelkező Windows Defender tűzfalat.

image

Kattintson a jobb gombbal a Szabályok fogadása parancsra, és válassza az Új szabályok lehetőséget.

image

Válassza a Portok lehetőséget, és válassza a Tovább gombot.

image

Válassza a TCP lehetőséget, és írja be a 22-t.

image

Válassza a Kapcsolatok engedélyezése lehetőséget.

image

Ellenőrizze a "Domain" és a "Private" jelölőnégyzetet. Internetes szerver esetén ellenőrizze a "Nyilvános" jelölőnégyzetet, Kérjük, állítsa be a környezetnek megfelelően.

image

A név bármi lehet, de könnyen érthetővé teszi, hogy megnyitotta a portot az SSH (SFTP) számára.

image

Hozzáadva a listához.

image

SSH szolgáltatás indítási beállításai

Parancsokkal is beállíthatja, de egyelőre a GUI használatával állítja be. Kattintson a jobb gombbal a Start menüre, és válassza a Számítógép kezelése parancsot.

image

Válassza a Szolgáltatások ⇒ Szolgáltatások lehetőséget, majd nyissa meg a központi listából az SSH SSH-kiszolgálót. A bal oldalon megjelenik a "Szolgáltatás indítása" link, így a linkre kattintva elindul az SSH-kiszolgáló.

image

Most, hogy az SSH elérhető, az újraindításkor manuálisan kell elindítania a Windows rendszert. Automatikusan elindítja az SSH-kiszolgálót. Kattintson duplán az OpenSSH SSH-kiszolgáló elemre.

image

Állítsa az indítási típust Automatikus értékre, és kattintson az OK gombra.

image

SSH-bejelentkezés ellenőrzése

Most, hogy a szolgáltatás működik, próbáljon meg bejelentkezni. Indítsa el a parancssort vagy a PowerShellt, és írja be a következő parancsot: (Cserélje ki a <>) (Ez lehet egy ssh parancs, mert ez egy kapcsolat megerősítése)

sftp <ユーザー名>@localhost

image

Írja be az igent.

image

Adja meg jelszavát.

image

A kijelző megváltozik, és be tud jelentkezni.

image

Ha próbaverzióként adja meg a "dir" parancsot, láthatja a mappák listáját. (A Garbled egy specifikáció)

image

Fájlok küldése és fogadása az ügyféloldalról a kiszolgálóra az SFTP-n keresztül

Jelentkezzen be az ügyfélszámítógép oldalára. Hozzon létre egy "C:\Temp" mappát annak megerősítésére, hogy fájlokat szeretne küldeni és fogadni, és helyezze el a "test.txt" fájlt szöveggel. (Ha ez egy japán fájlnév, akkor hiba lesz a küldés és a fogadás, ezért hagyja alfanumerikusként)

image

Indítsa el a parancssort vagy a PowerShellt.

image

Jelentkezzen be az SFTP-vel a következő paranccsal: (Cserélje ki a <>)

sftp <ユーザー名>@<サーバー名>

Írja be az igent.

image

Adja meg jelszavát és jelentkezzen be.

image

Ellenőrizheti, hogy be van-e jelentkezve a pwd és dir parancsokkal.

image

Küldje el a fájlt a put paranccsal.

put c:\temp\test.txt

image

Ha megnézi a kiszolgálóoldali C:\Users\sftptest mappát, láthatja, hogy a teszt.txt fájlt elküldték.

image

Próbáljon meg eljutni az ügyféltől.

get test.txt c:\temp\test2.txt

image

Meg tudtam erősíteni, hogy az aktát sikerült megszerezni.

image

Összefoglalás

Most már ellenőrizheti, hogy sftp használatával küldhet és fogadhat-e fájlokat az ügyfélen és a kiszolgálón. Mivel a kommunikáció tartalma is titkosítva van, kevés a valószínűsége annak, hogy egy harmadik fél elfogja.

Ezúttal azonban hitelesítési módszerként jelszóhitelesítést végzünk, Mert egy kicsit gyenge lesz a biztonság szempontjából. Legközelebb a nyilvános kulcs hitelesítéséről szeretnék beszélni.

SFTP-kiszolgáló beállítása Windows rendszeren az OpenSSH használatával
Az SFTP beállítása és ellenőrzése nyilvános kulcsú hitelesítéssel az ügyfeleken és kiszolgálókon