클라이언트 및 서버에서 암호 인증으로 SFTP 설정 및 확인
환경
- 윈도우 (창)
-
- 윈도우 10 프로
- 윈도우 서버 2019
- 윈도우 7
- 윈도우 서버 2012 R2
- 오픈시
-
- 7.7p1
- 8.1p1 - 베타
※ 다른 버전에서는 작동하지만 확인되지 않았습니다.
처음에
이 섹션에서는 클라이언트와 서버 간의 Sftp 통신 단계를 설명합니다. 인증하는 가장 쉬운 방법은 암호를 인증하는 것입니다.
사전 준비
- 클라이언트에 OpenSSH 클라이언트가 설치되어 있습니다.
- 서버에 OpenSSH 서버가 설치되어 있습니다.
서버 측의 Sftp 서버 준비
관리자가 있는 계정으로 서버에 로그인합니다.
PowerShell을 시작합니다.
다음 명령을 입력합니다. (그것은 ssh 명령이 될 수 있습니다.)
sftp localhost
아직 아무것도 설정하지 않았기 때문에 연결할 수 없다는 것을 알 수 있습니다.
SFTP 계정 만들기
SFTP로 로그인할 계정을 만듭니다. Windows 계정은 SFTP 로그인 계정으로 처리됩니다.
시작 메뉴를 마우스 오른쪽 단추로 클릭하고 컴퓨터 관리를 선택합니다.
로컬 사용자 및 그룹을 확장하고, 사용자를 마우스 오른쪽 단추로 클릭한 다음 새 사용자를 선택합니다.
사용자 이름과 암호를 입력합니다. 사용자 이름은 SFTP로 로그인할 사용자 이름입니다. 그것은 경우에 민감하지 않습니다.
공개 키 인증 설정으로 로그인할 수 있지만 애드모니스트레이터 권한은 필요하지 않습니다. 원격 환경의 경우 원격 데스크톱 사용자 권한을 추가합니다.
SSH용 포트 열기
포트 22를 엽니다. 명령을 사용할 수도 있지만 GUI를 사용하여 여기에서 설정할 수 있습니다. 시작 메뉴에서 Windows 관리 도구 폴더에서⇒ 향상된 보안을 갖춘 Windows Defender 방화벽을 선택합니다.
오른쪽 단추를 클릭하면 규칙 수신을 선택하고 새 규칙을 선택합니다.
포트를 선택하고 다음을 선택합니다.
TCP를 선택하고 22를 입력합니다.
연결 허용을 선택합니다.
"도메인" 및 "비공개"를 확인합니다. 인터넷 서버의 경우 "공개"를 확인하고, 환경에 따라 설정해 주세요.
이름은 무엇이든 할 수 있지만 SSH (SFTP)에 대한 포트를 열었다는 것을 쉽게 이해할 수 있습니다.
목록에 추가되었습니다.
SSH 서비스 시작 설정
명령으로 설정할 수도 있지만 지금은 GUI를 사용하여 설정합니다. 시작 메뉴를 마우스 오른쪽 단추로 클릭하고 컴퓨터 관리를 선택합니다.
서비스를 ⇒ 서비스를 선택한 다음 중앙 목록에서 SSH SSH 서버를 엽니다. 왼쪽에 "서비스 시작" 링크가 표시되므로 링크를 클릭하면 SSH 서버가 시작됩니다.
이제 SSH를 사용할 수 있으므로 다시 시작할 때 수동으로 창을 시작해야 합니다. 자동으로 SSH 서버를 시작합니다. OpenSSH SSH 서버를 두 번 클릭합니다.
시작 유형을 자동으로 설정하고 확인 버튼을 클릭합니다.
SSH 로그인 확인
이제 서비스가 가동되었으므로 로그인해 보십시오. 명령 프롬프트 또는 PowerShell을 시작하고 다음 명령을 입력합니다. (<> 교체) (연결 확인이기 때문에 ssh 명령일 수 있습니다.)
sftp <ユーザー名>@localhost
예를 입력합니다.
암호를 입력합니다.
디스플레이가 변경되고 로그인할 수 있습니다.
"dir" 명령을 평가판으로 입력하면 폴더 목록을 볼 수 있습니다. (가블은 사양입니다)
SFTP를 통해 클라이언트 측에서 서버로 파일 보내기 및 수신
클라이언트 PC 측에 로그인합니다. "C:\Temp" 폴더를 만들어 파일을 보내고 받을 것인지 확인하고 텍스트와 함께 "test.txt" 파일을 배치합니다. (일본어 파일 이름인 경우 송신 및 수신에 오류가 있으므로, 이를 유상증자로 남겨 둡니다).
명령 프롬프트 또는 PowerShell을 시작합니다.
다음 명령으로 SFTP로 로그인합니다. (<> 교체)
sftp <ユーザー名>@<サーバー名>
예 입력합니다.
암호를 입력하고 로그인합니다.
pwd 및 dir 명령으로 로그인되어 있는지 확인할 수 있습니다.
put 명령으로 파일을 보냅니다.
put c:\temp\test.txt
서버 측 C:\사용자\sftptest 폴더를 보면 테스트.txt 파일이 전송되었음을 확인할 수 있습니다.
클라이언트에서 가져옵니다.
get test.txt c:\temp\test2.txt
파일을 얻을 수 있었는지 확인할 수 있었습니다.
요약
이제 SFTP를 사용하여 클라이언트 및 서버에서 파일을 보내고 받을 수 있는지 확인할 수 있습니다. 통신 내용도 암호화되므로 제3자에 의해 가로챌 가능성이 낮습니다.
그러나 이번에는 인증 방법으로 암호 인증을 수행하고 있습니다. 보안 측면에서 조금 약해지기 때문에 다음에 공개 키 인증에 대해 이야기하고 싶습니다.