Sftp

Konfigurowanie i weryfikowanie protokołu SFTP za pomocą uwierzytelniania hasłem na klientach i serwerach

Data utworzenia strony :

środowisko

Windows
  • Windows 10 Pro
  • System Windows Server 2019
  • Okna 7
  • Windows Server 2012 R2
OpenSSH
  • 7,7p1
  • 8.1p1 - Beta

※ Działa w innych wersjach, ale jest niepotwierdzony

Na początku

W tej sekcji opisano kroki dotyczące komunikacji sftp między klientem a serwerem. Najprostszym sposobem uwierzytelnienia jest uwierzytelnienie hasła, co jest najprostszym sposobem jego skonfigurowania.

Przygotowanie z wyprzedzeniem

  • Klient ma zainstalowanego klienta OpenSSH
  • Serwer ma zainstalowany serwer OpenSSH.

Przygotowywanie serwerów sftp po stronie serwera

Zaloguj się na serwerze za pomocą konta u administratorów.

Uruchom program PowerShell.Start PowerShell.

image

Wpisz następujące polecenie: (Może to być polecenie ssh.)

sftp localhost

Widzisz, że nie możesz się połączyć, ponieważ jeszcze nic nie skonfigurowałeś.

image

Utwórz konto SFTP

Utwórz konto, aby zalogować się za pomocą SFTP. Konto systemu Windows jest traktowane jako konto logowania SFTP.

Kliknij prawym przyciskiem myszy menu Start i wybierz polecenie Zarządzaj komputerem.

image

Rozwiń węzeł Użytkownicy i grupy lokalne, kliknij prawym przyciskiem myszy pozycję Użytkownicy, a następnie wybierz pozycję Nowi użytkownicy.

image

Wprowadź nazwę użytkownika i hasło. Nazwa użytkownika to nazwa użytkownika do logowania się za pomocą protokołu SFTP. Nie jest w nim rozróżniana wielkość liter.

image

Zalogujesz się przy pomocy ustawień uwierzytelniania za pomocą klucza publicznego, ale nie potrzebujesz uprawnień Admonistrators. W przypadku środowisk zdalnych dodaj uprawnienia użytkowników pulpitu zdalnego.

Port otwarty dla SSH

Otwórz port 22. Możesz także używać poleceń, ale użyjesz gui, aby skonfigurować go tutaj. Z menu Start w folderze Narzędzia zarządzania systemem Windows wybierz⇒ pozycję Zapora programu Windows Defender ze zwiększonymi zabezpieczeniami.

image

Kliknij prawym przyciskiem myszy pozycję Odbierz reguły i wybierz polecenie Nowe reguły.

image

Wybierz Porty i Wybierz Dalej.

image

Wybierz TCP i wprowadź 22.

image

Wybierz opcję Zezwalaj na połączenia.

image

Zaznacz "Domena" i "Prywatny". W przypadku serwera w Internecie zaznacz "Publiczny", Ustaw go zgodnie ze środowiskiem.

image

Nazwa może być nowa, ale ułatwia zrozumienie, że otwarto port dla SSH (SFTP).

image

Dodano do listy.

image

Ustawienia uruchamiania usługi SSH

Możesz także skonfigurować go za pomocą poleceń, ale na razie użyjesz GUI, aby go skonfigurować. Kliknij prawym przyciskiem myszy menu Start i wybierz polecenie Zarządzaj komputerem.

image

Wybierz pozycję Usługi ⇒ usługi, a następnie otwórz serwer SSHSH z listy środkowej. Zobaczysz link "Uruchom usługę" po lewej stronie, więc kliknięcie linku spowoduje uruchomienie serwera SSH.

image

Teraz, gdy SSH jest dostępny, musisz ręcznie uruchomić system Windows po ponownym uruchomieniu. Automatycznie uruchamia serwer SSH. Kliknij dwukrotnie pozycję OpenSSH SSH Server.

image

Ustaw typ uruchomienia na Automatyczny i kliknij przycisk OK.

image

Weryfikacja logowania SSH

Teraz, gdy usługa jest już dostępna, spróbuj się zalogować. Uruchom wiersz polecenia lub powerShell i wpisz następujące polecenie: (Wymień <>) (Może to być polecenie ssh, ponieważ jest to potwierdzenie połączenia)

sftp <ユーザー名>@localhost

image

Wpisz tak.

image

Wprowadź hasło.

image

Wyświetlacz zmienia się i możesz się zalogować.

image

Jeśli wprowadzisz polecenie "dir" jako wersję próbną, zobaczysz listę folderów. (Garbled to specyfikacja)

image

Wysyłanie i odbieranie plików od strony klienta do serwera za pośrednictwem protokołu SFTP

Zaloguj się po stronie komputera klienckiego. Utwórz folder "C:\Temp", aby potwierdzić, że chcesz wysyłać i odbierać pliki, a następnie umieść plik "test.txt" z tekstem. (Jeśli jest to japońska nazwa pliku, będzie to błąd podczas wysyłania i odbierania, więc pozostaw ją jako alfanumeryczną)

image

Uruchom wiersz polecenia lub powerShell.

image

Zaloguj się za pomocą protokołu SFTP za pomocą następującego polecenia: (Wymień <>)

sftp <ユーザー名>@<サーバー名>

Wpisz tak.

image

Wprowadź hasło i zaloguj się.

image

Możesz sprawdzić, czy jesteś zalogowany za pomocą poleceń pwd i dir.

image

Wyślij plik za pomocą polecenia put.

put c:\temp\test.txt

image

Jeśli spojrzysz na folder C:\Users\sftptest po stronie serwera, zobaczysz, że plik test.txt został wysłany.

image

Spróbuj uzyskać od klienta.

get test.txt c:\temp\test2.txt

image

Udało mi się potwierdzić, że plik można uzyskać.

image

Streszczenie

Teraz można sprawdzić, czy można wysyłać i odbierać pliki na kliencie i serwerze przy użyciu protokołu SFTP. Ponieważ treść komunikacji jest również szyfrowana, istnieje niewielkie prawdopodobieństwo, że zostanie ona przechwycona przez stronę trzecią.

Jednak tym razem przeprowadzamy uwierzytelnianie hasłem jako metodę uwierzytelniania, Ponieważ staje się trochę słaby pod względem bezpieczeństwa Następnym razem chciałbym porozmawiać o uwierzytelnianiu klucza publicznego.

Konfigurowanie serwera SFTP w systemie Windows przy użyciu OpenSSH
Konfigurowanie i weryfikowanie protokołu SFTP za pomocą uwierzytelniania kluczem publicznym na klientach i serwerach