Sftp

Sediakan dan sahkan SFTP dengan pengesahan kata laluan pada klien dan pelayan

Tarikh penciptaan halaman :

Persekitaran

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

※ Ia berfungsi dalam versi lain, tetapi ia tidak disahkan

Pada mulanya

Seksyen ini menerangkan langkah-langkah untuk komunikasi sftp antara pelanggan dan pelayan. Cara paling mudah untuk disahihkan adalah dengan mengesahkan kata laluan anda, iaitu cara paling mudah untuk menyediakannya.

Persediaan terlebih dahulu

  • Pelanggan mempunyai klien OpenSSH yang dipasang
  • Pelayan mempunyai pelayan OpenSSH yang dipasang.

Sediakan pelayan sftp di sebelah pelayan

Log masuk ke pelayan dengan akaun dengan pentadbir.

Mulakan PowerShell.

image

Taipkan perintah berikut: (Ia boleh menjadi perintah ssh.)

sftp localhost

Anda boleh melihat bahawa anda tidak boleh menyambung kerana anda belum menyediakan apa-apa lagi.

image

Cipta akaun SFTP

Cipta akaun untuk log masuk dengan SFTP. Akaun Windows dianggap sebagai akaun log masuk SFTP.

Klik kanan pada menu Mula dan pilih Uruskan Komputer Anda.

image

Kembangkan Pengguna dan Kumpulan Tempatan, klik kanan Pengguna, kemudian pilih Pengguna Baru.

image

Masukkan nama pengguna dan kata laluan anda. Nama pengguna adalah nama pengguna untuk log masuk dengan SFTP. Ia tidak sensitif huruf.

image

Anda akan didaftar masuk dengan seting pengesahan kunci awam tetapi anda tidak memerlukan keizinan Admonistrators. Untuk persekitaran jauh, tambah keizinan pengguna desktop jauh.

Port dibuka untuk SSH

Buka port 22. Anda juga boleh menggunakan perintah, tetapi anda akan menggunakan GUI untuk menyediakannya di sini. Daripada menu Mula, dalam folder Alat Pengurusan Windows⇒ pilih Firewall Pembela Windows dengan sekuriti tertingkat.

image

Klik kanan Terima Peraturan dan pilih Peraturan Baru.

image

Pilih Port dan Pilih Seterusnya.

image

Pilih TCP dan masukkan 22.

image

Pilih Benarkan sambungan.

image

Semak "Domain" dan "Peribadi". Dalam kes pelayan di Internet, semak "Awam", Sila tetapkan mengikut persekitaran.

image

Nama itu boleh menjadi apa-apa, tetapi memudahkan untuk memahami bahawa anda membuka pelabuhan untuk SSH (SFTP).

image

Ditambah ke senarai.

image

Seting pelancaran perkhidmatan SSH

Anda juga boleh menyediakannya dengan perintah, tetapi buat masa ini anda akan menggunakan GUI untuk menyediakannya. Klik kanan pada menu Mula dan pilih Uruskan Komputer Anda.

image

Pilih Perkhidmatan ⇒ Perkhidmatan, kemudian buka SSH Server daripada senarai pusat. Anda akan melihat pautan "Mula Perkhidmatan" di sebelah kiri, jadi mengklik pautan akan memulakan pelayan SSH.

image

Sekarang SSH tersedia, anda perlu memulakan tetingkap secara manual apabila anda memulakannya semula. Mulakan pelayan SSH secara automatik. Dwiklik OpenSSH SSH Server.

image

Setkan jenis permulaan kepada Automatik dan klik butang OK.

image

Pengesahan log masuk SSH

Sekarang perkhidmatan sudah selesai, cuba log masuk. Mulakan prom perintah atau PowerShell dan taipkan perintah berikut: (Gantikan <>) (Ia boleh menjadi perintah ssh kerana ia adalah pengesahan sambungan)

sftp <ユーザー名>@localhost

image

Masukkan ya.

image

Masukkan kata laluan anda.

image

Paparan berubah dan awda boleh log masuk.

image

Jika anda memasukkan perintah "dir" sebagai percubaan, anda boleh melihat senarai folder. (Garbled adalah spesifikasi)

image

Hantar dan terima fail dari sebelah klien ke pelayan melalui SFTP

Daftar masuk ke bahagian PC klien. Cipta folder "C:\Temp" untuk mengesahkan bahawa anda ingin menghantar dan menerima fail dan letakkan fail "ujian.txt" dengan teks. (Jika ia adalah nama fail Jepun, ia akan menjadi ralat dalam menghantar dan menerima, jadi biarkan ia sebagai abjad angka)

image

Mulakan prom perintah atau PowerShell.

image

Log masuk dengan SFTP dengan perintah berikut: (Gantikan <>)

sftp <ユーザー名>@<サーバー名>

Taip ya.

image

Masukkan kata laluan anda dan log masuk.

image

Anda boleh menyemak bahawa anda telah log masuk dengan perintah pwd dan dir.

image

Hantar fail dengan perintah letak.

put c:\temp\test.txt

image

Jika anda melihat folder sisi pelayan C:\Users\sftptest, anda boleh melihat bahawa fail ujian.txt telah dihantar.

image

Cuba dapatkan dari pelanggan.

get test.txt c:\temp\test2.txt

image

Saya dapat mengesahkan bahawa fail itu dapat diperolehi.

image

Ringkasan

Kini anda boleh mengesahkan bahawa anda boleh menghantar dan menerima fail pada klien dan pelayan menggunakan SFTP. Oleh kerana kandungan komunikasi juga disulitkan, terdapat kemungkinan yang rendah bahawa ia akan dipintas oleh pihak ketiga.

Walau bagaimanapun, kami melakukan pengesahan kata laluan sebagai kaedah pengesahan kali ini, Kerana ia menjadi sedikit lemah dari segi keselamatan Lain kali, saya ingin bercakap tentang pengesahan kunci awam.

Sediakan pelayan SFTP pada Windows menggunakan OpenSSH
Menyediakan dan mengesahkan SFTP dengan pengesahan kunci awam pada klien dan pelayan