Sftp

Настроювання та перевірка SFTP за допомогою автентифікації паролем на клієнтах і серверах

Дата створення сторінки :

середовище

Вікна
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
Відкритийsh
  • 7.7p1
  • 8.1p1 - Бета-версія

※ Він працює в інших версіях, але не підтверджений

Спочатку

У цьому розділі описано кроки для sftp зв'язку між клієнтом і сервером. Найпростіший спосіб автентифікації - це автентифікувати пароль, що є найпростішим способом його налаштування.

Підготовка заздалегідь

  • Клієнт має openSSH клієнт інстальовано
  • На сервері інстальовано сервер OpenSSH.

Підготовка SFTP серверів на стороні сервера

Увійдіть на сервер за допомогою облікового запису з адміністраторами.

Запустіть оболонку powershell.

image

Введіть таку команду: (Це може бути команда SSH.)

sftp localhost

Ви можете бачити, що ви не можете підключитися, тому що ви ще нічого не налаштував.

image

Створення облікового запису SFTP

Створіть обліковий запис для входу за допомогою SFTP. Обліковий запис А комп'ютера Windows розглядається як обліковий запис А комп'ютера Входу SFTP.

Клацніть правою кнопкою миші меню "Пуск" і виберіть пункт Керування комп'ютером.

image

Розгорніть розділ Локальні користувачі та групи, клацніть правою кнопкою миші пункт Користувачі та виберіть пункт Нові користувачі.

image

Введіть ім'я користувача та пароль. Ім'я користувача - це ім'я користувача для входу за допомогою SFTP. Він не чутливий до регістру.

image

Ви ввійдіть за допомогою налаштувань автентифікації відкритого ключа, але вам не потрібні дозволи Admonistrators. Для віддалених середовищ додайте дозволи користувачів віддаленого робочого стола.

Порт, відкритий для SSH

Відкритий порт 22. Ви також можете використовувати команди, але ви будете використовувати графічний інтерфейс, щоб налаштувати його тут. У меню "Пуск" у папці "Засоби керування Windows⇒" виберіть пункт Брандмауер захисника Windows із підвищеною безпекою.

image

Клацніть правою кнопкою миші пункт Отримати правила та виберіть пункт Нові правила.

image

Виберіть "Порти" та "Далі".

image

Виберіть TCP і введіть 22.

image

Виберіть дозволити підключення.

image

Перевірте "Домен" і "Приватний". У випадку з сервером в інтернеті перевірте "Громадський", Будь ласка, встановіть його відповідно до навколишнього середовища.

image

Назва може бути будь-якою, але полегшити розуміння того, що ви відкрили порт для SSH (SFTP).

image

Додано до списку.

image

Параметри запуску служби SSH

Ви також можете налаштувати його за допомогою команд, але на даний момент ви будете використовувати графічний інтерфейс для його налаштування. Клацніть правою кнопкою миші меню "Пуск" і виберіть пункт Керування комп'ютером.

image

Виберіть служби ⇒ служби, а потім відкрийте сервер SSH з центру. Ліворуч ви побачите посилання "Запустити службу", тому натискання посилання запустить сервер SSH.

image

Тепер, коли SSH доступний, ви повинні запустити windows вручну, коли ви перезавантажите його. Автоматично запускає сервер SSH. Двічі клацніть openssh SSH server.

image

Установіть для типу запуску значення Автоматично та натисніть кнопку OK.

image

Перевірка входу в SSH

Тепер, коли службу не працює, спробуйте увійти в систему. Запустіть командний рядок або PowerShell і введіть таку команду: (Замінити <>) (Це може бути команда ssh, оскільки це підтвердження з'єднання)

sftp <ユーザー名>@localhost

image

Введіть так.

image

Введіть пароль.

image

Дисплей змінюється, і ви зможете увійти в систему.

image

Якщо ввести команду "dir" як пробну версію, ви зможете побачити список папок. (Спотворений є специфікацією)

image

Надсилання та отримання файлів з боку клієнта на сервер через SFTP

Увійдіть на стороні клієнтського ПК. Створіть папку "C:\Temp", щоб підтвердити, що ви хочете надіслати та отримати файли та розмістити файл "test.txt" з текстом. (Якщо це японське ім'я файлу, це буде помилка в відправці та отриманні, тому залиште його буквено-цифровим)

image

Запустіть командний рядок або PowerShell.

image

Увійдіть за допомогою SFTP за допомогою такої команди: (Замінити <>)

sftp <ユーザー名>@<サーバー名>

Введіть так.

image

Введіть пароль і увійдіть.

image

Ви можете перевірити, чи ввійшли ви за допомогою команд pwd та dir.

image

Надішліть файл за допомогою команди put.

put c:\temp\test.txt

image

Якщо ви подивитеся на серверну папку C:\Users\sftptest, можна побачити, що файл test.txt надіслано.

image

Спробуйте отримати від клієнта.

get test.txt c:\temp\test2.txt

image

Я зміг підтвердити, що файл вдалося отримати.

image

Зведення

Тепер ви можете перевірити, що ви можете надсилати та отримувати файли на клієнтському комп'ютері та сервері за допомогою SFTP. Оскільки вміст зв'язку також зашифрований, існує низька ймовірність того, що він буде перехоплений третьою стороною.

Однак цього разу ми робимо автентифікацію паролем як метод аутентифікації, Тому що вона стає трохи слабкою з точки зору безпеки. Наступного разу я хотів би поговорити про автентифікацію відкритого ключа.

Настроювання сервера SFTP у Windows за допомогою OpenSSH
Настроювання та перевірка SFTP за допомогою автентифікації відкритого ключа на клієнтах і серверах