Sftp

Nastavenie a overenie SFTP s overovaním hesla na klientoch a serveroch

Dátum vytvorenia strany :

životné prostredie

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

※ Funguje v iných verziách, ale je nepotvrdený

Najskôr

Táto časť popisuje kroky pre komunikáciu medzi klientom a serverom. Najjednoduchší spôsob overenia je overenie hesla, čo je najjednoduchší spôsob, ako ho nastaviť.

Príprava vopred

  • Klient má nainštalovaný klient OpenSSH
  • Server má nainštalovaný server OpenSSH.

Príprava sftp serverov na strane servera

Prihláste sa na server pomocou konta u správcov.

Spustite powershell.

image

Zadajte nasledujúci príkaz: (Môže to byť príkaz SSH.)

sftp localhost

Môžete vidieť, že sa nemôžete pripojiť, pretože ste ešte nič nenastavili.

image

Vytvorenie konta SFTP

Vytvorte si účet na prihlásenie pomocou SFTP. Konto Windows sa považuje za prihlasovacie konto SFTP.

Kliknite pravým tlačidlom myši na ponuku Štart a vyberte položku Spravovať počítač.

image

Rozbaľte lokálnych používateľov a skupiny, kliknite pravým tlačidlom myši na položku Používatelia a potom vyberte položku Noví používatelia.

image

Zadajte svoje meno používateľa a heslo. Meno používateľa je meno používateľa, ktoré sa má prihlásiť pomocou SFTP. Nie je citlivý na veľké veci.

image

Budete prihlásení pomocou nastavení overovania verejného kľúča, ale nepotrebujete povoleniamonistrátorov. V prípade vzdialených prostredí pridajte povolenia pre používateľov vzdialenej pracovnej plochy.

Port otvorený pre SSH

Otvorený port 22. Môžete tiež použiť príkazy, ale na jeho nastavenie použijete gui. V ponuke Štart v priečinku Nástroje na správu systému Windows vyberte⇒ položku Brána firewall systému Windows Defender s vylepšeným zabezpečením.

image

Kliknite pravým tlačidlom myši na položku Prijať pravidlá a vyberte položku Nové pravidlá.

image

Vyberte položku Porty a vyberte položku Ďalej.

image

Vyberte položku TCP a zadajte 22.

image

Vyberte položku Povoliť pripojenia.

image

Skontrolujte "Doména" a "Súkromné". V prípade servera na internete skontrolujte "Verejné", Nastavte ho podľa prostredia.

image

Názov môže byť čokoľvek, ale uľahčuje pochopenie, že ste otvorili port pre SSH (SFTP).

image

Pridané do zoznamu.

image

Nastavenia spustenia služby SSH

Môžete ho tiež nastaviť pomocou príkazov, ale zatiaľ ho na nastavenie použijete pomocou gui. Kliknite pravým tlačidlom myši na ponuku Štart a vyberte položku Spravovať počítač.

image

Vyberte položku Služby ⇒ služby a potom otvorte server SSHsh zo zoznamu centra. Vľavo sa zobrazí prepojenie "Štart služby", takže kliknutím na prepojenie spustíte server SSH.

image

Teraz, keď je K dispozícii SSH, musíte spustiť okná manuálne, keď ho reštartujete. Automaticky spustí SSH server. Dvakrát kliknite na openssh SSH Server.

image

Nastavte typ spustenia na možnosť Automatické a kliknite na tlačidlo OK.

image

Overenie prihlásenia SSH

Teraz, keď je služba v prevádzke, skúste sa prihlásiť. Spustite príkazový riadok alebo prostredia PowerShell a zadajte nasledujúci príkaz: (Nahraďte <>) (Môže to byť príkaz ssh, pretože je to potvrdenie pripojenia)

sftp <ユーザー名>@localhost

image

Zadajte áno.

image

Zadajte heslo.

image

Displej sa zmení a môžete sa prihlásiť.

image

Ak ako skúšobnú verziu zadáte príkaz "dir", zobrazí sa zoznam priečinkov. (Garbled je špecifikácia)

image

Odosielanie a prijímanie súborov zo strany klienta na server prostredníctvom SFTP

Prihláste sa na stranu počítača klienta. Vytvorte priečinok "C:\Temp", ktorý potvrdí, že chcete odosielať a prijímať súbory, a umiestniť súbor "test.txt" textom. (Ak ide o japonský názov súboru, bude to chyba pri odosielaní a prijímaní, takže ho nechajte ako alfanumerický)

image

Spustite príkazový riadok alebo powershell.

image

Prihláste sa pomocou SFTP pomocou nasledujúceho príkazu: (Nahraďte <>)

sftp <ユーザー名>@<サーバー名>

Zadajte áno.

image

Zadajte heslo a prihláste sa.

image

Môžete skontrolovať, či ste prihlásení pomocou príkazov pwd a dir.

image

Odošlite súbor pomocou príkazu dať.

put c:\temp\test.txt

image

Ak sa pozriete na priečinok C:\Users\sftptest, môžete vidieť, že súbor test.txt bol odoslaný.

image

Skúste sa dostať od klienta.

get test.txt c:\temp\test2.txt

image

Podarilo sa mi potvrdiť, že spis sa podarilo získať.

image

Súhrn

Teraz môžete overiť, či môžete odosielať a prijímať súbory na klientovi a serveri pomocou SFTP. Keďže obsah komunikácie je tiež šifrovaný, existuje nízka pravdepodobnosť, že bude zachytená treťou stranou.

Tentokrát však robíme overovanie heslom ako metódu autentifikácie, Pretože sa stáva trochu slabým z hľadiska bezpečnosti. Nabudúce by som chcel hovoriť o overovaní verejného kľúča.

Nastavenie servera SFTP v systéme Windows pomocou openSSH
Nastavenie a overenie SFTP s overovaním verejného kľúča na klientoch a serveroch