Sftp

İstemcilerde ve sunucularda parola kimlik doğrulamasıyla SFTP'yi ayarlama ve doğrulama

Sayfa oluşturma tarihi :

çevre

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

※ Diğer versiyonlarda çalışır, ancak onaylanmamıştır

İlk başta

Bu bölümde, istemci ve sunucu arasındaki sftp iletişimi adımları açıklanmaktadır. Kimlik doğrulamanın en kolay yolu, parolanızı doğrulamanın en kolay yolu olan kimliğinizi doğrulamaktır.

Önceden hazırlık

  • İstemcide bir OpenSSH istemcisi yüklü
  • Sunucuda yüklü bir OpenSSH sunucusu var.

Sunucu tarafında sftp sunucularını hazırlama

Sunucuda yöneticilerle bir hesapla oturum açın.

PowerShell'i başlatın.

image

Aşağıdaki komutu yazın: (Ssh komutu olabilir.)

sftp localhost

Henüz bir şey ayarlamadığınız için bağlanamadığınızı görebilirsiniz.

image

SFTP hesabı oluşturma

SFTP ile oturum açmak için bir hesap oluşturun. Windows hesabı bir SFTP oturum açma hesabı olarak kabul edilir.

Başlat menüsünü sağ tıklatın ve Bilgisayarınızı Yönet'i seçin.

image

Yerel Kullanıcılar ve Gruplar'ı genişletin, Kullanıcılar'ı sağ tıklatın ve Yeni Kullanıcılar'ı seçin.

image

Kullanıcı adınızı ve parolanızı girin. Kullanıcı adı, SFTP ile oturum açmak için kullanıcı adıdır. Büyük/küçük harf duyarlı değil.

image

Ortak anahtar kimlik doğrulama ayarlarıyla oturum açabilirsiniz, ancak Admonistrators izinlerine ihtiyacınız yoktur. Uzak ortamlar için uzak masaüstü kullanıcı izinleri ekleyin.

SSH için açık bağlantı noktası

22 numaralı bağlantı noktasını açın. Komutları da kullanabilirsiniz, ancak burada ayarlamak için GUI'yi kullanırsınız. Başlat menüsünden, Windows Yönetim Araçları klasöründe⇒ gelişmiş güvenliğe sahip Windows Defender Güvenlik Duvarı'nı seçin.

image

Kuralları Al'ı sağ tıklatın ve Yeni Kurallar'ı seçin.

image

Bağlantı Noktaları'nı seçin ve İleri'yi seçin.

image

TCP'yi seçin ve 22 girin.

image

Bağlantılara izin ver'i seçin.

image

"Etki Alanı" ve "Özel" i kontrol edin. İnternette bir sunucu olması durumunda, "Ortak" ı kontrol edin, Lütfen çevreye göre ayarlayın.

image

Ad herhangi bir şey olabilir, ancak SSH (SFTP) için bağlantı noktasını açtığınızı anlamanızı kolaylaştırın.

image

Listeye eklendi.

image

SSH hizmeti başlatma ayarları

Komutlarla da ayarlayabilirsiniz, ancak şimdilik ayarlamak için GUI'yi kullanacaksınız. Başlat menüsünü sağ tıklatın ve Bilgisayarınızı Yönet'i seçin.

image

Hizmetler ⇒ Hizmetleri'ni seçin ve sonra merkez listeden SSH SSH Sunucusu'nu açın. Solda "Hizmeti Başlat" bağlantısını görürsünüz, bu nedenle bağlantıya tıklayarak SSH sunucusunu başlatırsınız.

image

Artık SSH kullanılabilir olduğuna göre, yeniden başlattığınızda pencereleri el ile başlatmanız gerekir. SSH sunucusunu otomatik olarak başlatır. OpenSSH SSH Sunucusu'nu çift tıklatın.

image

Başlangıç türünü Otomatik olarak ayarlayın ve Tamam düğmesini tıklatın.

image

SSH giriş doğrulaması

Hizmet hazır olduğuna göre, oturum açmayı deneyin. Komut istemini veya PowerShell'i başlatın ve aşağıdaki komutu yazın: (<> değiştirin) (Bağlantı onayı olduğu için ssh komutu olabilir)

sftp <ユーザー名>@localhost

image

Evet girin.

image

Parolanızı girin.

image

Görüntü değişir ve oturum açabilirsiniz.

image

Deneme sürümü olarak "dir" komutunu girerseniz, klasörlerin bir listesini görebilirsiniz. (Bozuk bir belirtimdir)

image

SFTP aracılığıyla istemci tarafından sunucuya dosya gönderme ve alma

İstemci bilgisayar tarafında oturum açın. Dosya gönderip almak istediğinizi onaylamak ve "test.txt" dosyasını metinle yerleştirmek için bir "C:\Temp" klasörü oluşturun. (Japonca bir dosya adıysa, gönderme ve almada bir hata olacaktır, bu nedenle alfasayısal olarak bırakın)

image

Komut istemini veya PowerShell'i başlatın.

image

SFTP ile aşağıdaki komutla oturum açın: (<> değiştirin)

sftp <ユーザー名>@<サーバー名>

Evet yazın.

image

Şifrenizi girin ve giriş yapın.

image

Pwd ve dir komutlarıyla giriş yaptığınızı kontrol edebilirsiniz.

image

Put komutuyla dosyayı gönderin.

put c:\temp\test.txt

image

Sunucu tarafı C:\Users\sftptest klasörüne bakarsanız, test.txt dosyasının gönderildiğini görebilirsiniz.

image

Müşteriden bir şey almayı dene.

get test.txt c:\temp\test2.txt

image

Dosyanın elde edilebildiğini doğrulayabildim.

image

Özet

Artık SFTP kullanarak istemci ve sunucuda dosya gönderip alabileceğinizi doğrulayabilirsiniz. İletişimin içeriği de şifrelendiğinden, üçüncü bir tarafça ele geçirilme olasılığı düşüktür.

Ancak, bu kez bir kimlik doğrulama yöntemi olarak parola kimlik doğrulaması yapıyoruz, Çünkü güvenlik açısından biraz zayıflar. Bir dahaki sefere, ortak anahtar kimlik doğrulaması hakkında konuşmak istiyorum.

OpenSSH kullanarak Windows'ta SFTP sunucusu kurma
İstemcilerde ve sunucularda ortak anahtar kimlik doğrulamasıyla SFTP'yi ayarlama ve doğrulama