Sftp

Configurare e verificare SFTP con autenticazione tramite password su client e server

Data di creazione della pagina :

ambiente

Finestre
  • Windows 10 Pro
  • Windows Server 2019
  • Finestre 7
  • Windows Server 2012 R2
OpenSSH
  • 7,7p1
  • 8.1p1 - Beta

※ Funziona in altre versioni, ma non è confermato

Dapprima

In questa sezione vengono descritti i passaggi per la comunicazione sftp tra il client e il server. Il modo più semplice per autenticare è autenticare la password, che è il modo più semplice per configurarla.

Preparazione in anticipo

  • Nel client è installato un client OpenSSH
  • Nel server è installato un server OpenSSH.

Preparare i server sftp sul lato server

Accedere al server con un account con gli amministratori.

Avviare PowerShell.

image

Digitare il comando seguente: (Può essere il comando ssh.)

sftp localhost

Puoi vedere che non riesci a connetterti perché non hai ancora configurato nulla.

image

Crea un account SFTP

Crea un account per accedere con SFTP. L'account di Windows viene trattato come un account di accesso SFTP.

Fare clic con il pulsante destro del mouse sul menu Start e selezionare Gestisci il computer.

image

Espandere Utenti e gruppi locali, fare clic con il pulsante destro del mouse su Utenti e quindi selezionare Nuovi utenti.

image

Immettere il nome utente e la password. Il nome utente è il nome utente per accedere con SFTP. Non fa distinzione tra maiuscole e minuscole.

image

Avrai effettuato l'accesso con le impostazioni di autenticazione a chiave pubblica, ma non avrai bisogno delle autorizzazioni di Admonistrators. Per gli ambienti remoti, aggiungere le autorizzazioni degli utenti di desktop remoto.

Porta aperta per SSH

Aprire la porta 22. Puoi anche usare i comandi, ma utilizzerai la GUI per configurarla qui. Dal menu Start, nella cartella Strumenti di gestione di Windows⇒ scegliere Windows Defender Firewall con sicurezza avanzata.

image

Fare clic con il pulsante destro del mouse su Regole di ricezione e selezionare Nuove regole.

image

Selezionare Porte e scegliere Avanti.

image

Selezionare TCP e immettere 22.

image

Seleziona Consenti connessioni.

image

Seleziona "Dominio" e "Privato". Nel caso di un server su Internet, selezionare "Pubblico", Si prega di impostarlo in base all'ambiente.

image

Il nome può essere qualsiasi cosa, ma rendi facile capire che hai aperto la porta per SSH (SFTP).

image

Aggiunto all'elenco.

image

Impostazioni di avvio del servizio SSH

Puoi anche configurarlo con i comandi, ma per ora utilizzerai la GUI per configurarlo. Fare clic con il pulsante destro del mouse sul menu Start e selezionare Gestisci il computer.

image

Selezionare Servizi ⇒ Servizi, quindi openSSH SSH Server dall'elenco centrale. Vedrai il link "Avvia servizio" a sinistra, quindi facendo clic sul collegamento verrà avviato il server SSH.

image

Ora che SSH è disponibile, è necessario avviare Windows manualmente quando lo si riavvia. Avvia automaticamente il server SSH. Fare doppio clic su OpenSSH SSH Server.

image

Impostare il tipo di avvio su Automatico e fare clic sul pulsante OK.

image

Verifica dell'accesso SSH

Ora che il servizio è disponibile, prova ad accedere. Avviare il prompt dei comandi o PowerShell e digitare il comando seguente: (Sostituire il <>) (Può essere un comando ssh perché è una conferma di connessione)

sftp <ユーザー名>@localhost

image

Inserisci sì.

image

Inserisci la tua password.

image

Il display cambia e puoi accedere.

image

Se si immette il comando "dir" come versione di prova, è possibile visualizzare un elenco di cartelle. (Garbled è una specifica)

image

Inviare e ricevere file dal lato client al server tramite SFTP

Accedere al lato PC client. Creare una cartella "C:\Temp" per confermare che si desidera inviare e ricevere file e inserire il file "test.txt" con testo. (Se si tratta di un nome di file giapponese, sarà un errore nell'invio e nella ricezione, quindi lascialo alfanumerico)

image

Avviare il prompt dei comandi o PowerShell.

image

Accedi con SFTP con il seguente comando: (Sostituire il <>)

sftp <ユーザー名>@<サーバー名>

Digitare yes.

image

Inserisci la tua password e accedi.

image

Puoi verificare di aver effettuato l'accesso con i comandi pwd e dir.

image

Inviare il file con il comando put.

put c:\temp\test.txt

image

Se si esamina la cartella C:\Users\sftptest sul lato server, è possibile vedere che il file test.txt è stato inviato.

image

Prova a ottenere dal cliente.

get test.txt c:\temp\test2.txt

image

Sono stato in grado di confermare che il file è stato in grado di essere ottenuto.

image

Sommario

È ora possibile verificare di poter inviare e ricevere file sul client e sul server utilizzando SFTP. Poiché anche i contenuti della comunicazione sono crittografati, esiste una bassa possibilità che venga intercettata da una terza parte.

Tuttavia, questa volta stiamo eseguendo l'autenticazione con password come metodo di autenticazione, Perché diventa un po' debole in termini di sicurezza La prossima volta, vorrei parlare dell'autenticazione a chiave pubblica.

Configurare un server SFTP su Windows utilizzando OpenSSH
Configurare e verificare SFTP con autenticazione a chiave pubblica su client e server