SFTP iestatīšana un pārbaude, izmantojot paroles autentifikāciju klientos un serveros

vide

Windows

• Windows 10 Pro
• Windows Server 2019
• Windows 7
• Windows Server 2012 R2

OpenSSH

• 7.7p1
• 8.1p1 - Beta

※ Tas darbojas citās versijās, bet tas nav apstiprināts

Sākumā

Šajā sadaļā aprakstītas darbības sftp saziņai starp klientu un serveri. Vienkāršākais veids, kā autentificēt savu paroli, kas ir vienkāršākais veids, kā to iestatīt.

Sagatavošanās iepriekš

• Klientam ir instalēts OpenSSH klients
• Serverī ir instalēts OpenSSH serveris.

Sftp serveru sagatavošana servera pusē

Piesakieties serverī ar administratoru kontu.

Startējiet PowerShell.

Ierakstiet šādu komandu: (Tā var būt ssh komanda.)

sftp localhost

Jūs varat redzēt, ka nevarat izveidot savienojumu, jo vēl neko neesat iestatījis.

SFTP konta izveide

Izveidojiet kontu, kurā pieteikties ar SFTP. Windows konts tiek uzskatīts par SFTP pieteikšanās kontu.

Ar peles labo pogu noklikšķiniet uz izvēlnes Sākt un atlasiet Pārvaldīt datoru.

Izvērsiet lokālos lietotājus un grupas, ar peles labo pogu noklikšķiniet uz Lietotāji un pēc tam atlasiet Jauni lietotāji.

Ievadiet savu lietotājvārdu un paroli. Lietotājvārds ir lietotājvārds, lai pieteiktos ar SFTP. Tas nav reģistrjutīgs.

Jūs tiksiet pierakstīts, izmantojot publiskās atslēgas autentifikācijas iestatījumus, bet jums nav nepieciešamas aizrādītāju atļaujas. Attālajām vidēm pievienojiet attālās darbvirsmas lietotāju atļaujas.

Osta atvērta SSH

Atvērtā osta 22. Varat arī izmantot komandas, bet jūs izmantosiet GUI, lai to iestatītu šeit. Izvēlnes Sākt⇒ mapē Windows pārvaldības rīki izvēlieties Windows Defender ugunsmūri ar uzlabotu drošību.

Ar peles labo pogu noklikšķiniet uz Saņemt kārtulas un atlasiet Jaunas kārtulas.

Atlasiet Porti un Izvēlieties Tālāk.

Atlasiet TCP un ievadiet 22.

Atlasiet Atļaut savienojumus.

Pārbaudiet "Domēns" un "Privāts". Ja serveris ir internetā, pārbaudiet "Publisks", Lūdzu, iestatiet to atbilstoši videi.

Nosaukums var būt jebkas, bet viegli saprast, ka atvērāt SSH (SFTP) portu.

Pievienots sarakstam.

SSH pakalpojuma palaišanas iestatījumi

Varat arī iestatīt to ar komandām, bet pagaidām jūs izmantosiet GUI, lai to iestatītu. Ar peles labo pogu noklikšķiniet uz izvēlnes Sākt un atlasiet Pārvaldīt datoru.

Atlasiet Pakalpojumi ⇒ pakalpojumi un pēc tam centra sarakstā atveriet SSH SSH serveri. Kreisajā pusē būs redzama saite "Sākt pakalpojumu", tāpēc, noklikšķinot uz saites, tiks startēts SSH serveris.

Tagad, kad SSH ir pieejams, jums ir jāstartē logi manuāli, kad to restartējat. Automātiski startē SSH serveri. Veiciet dubultklikšķi uz OpenSSH SSH serveris.

Iestatiet startēšanas tipu uz Automātiski un noklikšķiniet uz pogas Labi.

SSH pieteikšanās pārbaude

Tagad, kad pakalpojums ir izveidots, mēģiniet pieteikties. Startējiet komandu uzvedni vai PowerShell un ierakstiet šādu komandu: (Aizstāt <>) (Tā var būt ssh komanda, jo tas ir savienojuma apstiprinājums)

sftp <ユーザー名>@localhost

Ievadiet Jā.

Ievadiet savu paroli.

Displejs mainās, un jūs varat pieteikties.

Ja ievadāt komandu "dir" kā izmēģinājumu, varat redzēt mapju sarakstu. (Garbled ir specifikācija)

Sūtīt un saņemt failus no klienta puses uz serveri, izmantojot SFTP

Pierakstieties klienta datora pusē. Izveidojiet mapi "C:\Temp", lai apstiprinātu, ka vēlaties nosūtīt un saņemt failus un ievietot failu "testa.txt" ar tekstu. (Ja tas ir japāņu faila nosaukums, tā būs kļūda, nosūtot un saņemot, tāpēc atstājiet to kā burtciparu)

Startējiet komandu uzvedni vai PowerShell.

Piesakieties ar SFTP ar šādu komandu: (Aizstāt <>)

sftp <ユーザー名>@<サーバー名>

Ierakstiet jā.

Ievadiet paroli un piesakieties.

Varat pārbaudīt, vai esat pieteicies ar pwd un dir komandām.

Nosūtiet failu ar komandu Ievietot.

put c:\temp\test.txt

Ja paskatās servera puses mapi C:\Users\sftptest, var redzēt, ka testa.txt fails ir nosūtīts.

Mēģiniet iegūt no klienta.

get test.txt c:\temp\test2.txt

Es varēju apstiprināt, ka lietu varēja iegūt.

Kopsavilkuma

Tagad varat pārbaudīt, vai varat nosūtīt un saņemt failus klientā un serverī, izmantojot SFTP. Tā kā arī saziņas saturs ir šifrēts, pastāv maza iespēja, ka to pārtvers trešā persona.

Tomēr mēs šoreiz veicam paroles autentifikāciju kā autentifikācijas metodi, Jo tas kļūst nedaudz vājš drošības ziņā Nākamreiz es vēlētos runāt par publiskās atslēgas autentifikāciju.