Sftp

گاہکوں اور سرورز پر عوامی کلیدی توثیق کے ساتھ ایس ایف ٹی پی سیٹ اپ اور تصدیق کریں

صفحہ تخلیق تاریخ :

ماحول

کھڑکیاں
  • ونڈوز 10 پرو
  • ونڈوز سرور 2019
  • ونڈوز 7
  • ونڈوز سرور 2012 آر 2
اوپن ایس ایس ایچ
  • 7.7پی 1
  • 8.1پی 1 - بیٹا

※ یہ دیگر ورژن میں کام کرتا ہے، لیکن یہ غیر مصدقہ ہے

پہلے تو

پچھلی بار، آپ نے اس بات کی تصدیق کرنے کے لیے ایک ایس ایف ٹی پی سرور سیٹ اپ کیا ہے کہ پاس ورڈ توثیق آپ کو مسلیں بھیجنے اور وصول کرنے کی اجازت دیتی ہے۔ اس بار، ایس ایف ٹی پی عوامی کلیدی توثیق کا استعمال کرتے ہوئے فائلیں بھیجتا اور وصول کرتا ہے۔

پیشگی تیاری

  • گاہک کا اوپن ایس ایس ایچ کلائنٹ انسٹال ہے
  • پیش کار میں اوپن ایس ایس ایچ پیش کار تنصیب ہے۔
  • سرور اوپن ایس ایس ایچ سروس شروع کرتا ہے اور پورٹ 22 آزاد ہو جاتا ہے۔

گاہک میں نجی اور عوامی چابیاں بنائیں

گاہک کو لاگ ان کریں۔ سرور سائیڈ پر نجی اور عوامی کلیدیں بھی بنائی جا سکتی ہیں، لیکن نجی کلید گاہک اور عوامی کلید سرور کے پاس ہوگی۔ کلائنٹ سائیڈ پر بنائیں۔

منتظم حقوق کے ساتھ پاور شیل شروع کریں۔

image

مسل بنائیں، سی ڈی حکم کے ساتھ کسی بھی پوشہ پر جائیں اور درج ذیل حکم ٹائپ کریں:

ssh-keygen -t rsa -f id_rsa

آپ کلید میں پاس فریز (پاس ورڈ) رکھ سکتے ہیں، لہذا اگر ضروری ہو تو براہ کرم اسے رکھیں۔

image

کلید کامیابی سے تیار کی جاتی ہے تو پوشہ میں سرکاری اور نجی کلیدیں درج ذیل ہیں: "id_rsa" نجی کلید ہے اور "id_rsa.پب" عوامی کلید ہے۔

image

image

پیش کار پر عوامی کلید رکھیں

پیش کار کے لیے اپنے ایس ایف ٹی پی اکاؤنٹ کے ساتھ ونڈوز میں لاگ ان کریں۔

براہ کرم تخلیق کردہ عوامی کلید "id_rsa.پب" کو سرور پر درج ذیل فولڈر میں رکھیں۔ 「. اگر آپ کے پاس "ش" فولڈر نہیں ہے تو براہ کرم ایک بنائیں۔ اس کے علاوہ نام مسل کو "authorized_keys" میں تبدیل کریں۔ (<> کو اس صارف نام سے تبدیل کریں جس میں آپ لاگ ان کرتے ہیں۔)

  • ج:\صارفین\< صارف نام>\.ش

image

نوٹ کریں کہ صرف "منتظمین" یا ایس ایف ٹی پی صارفین والے صارفین کو اس فائل تک رسائی ہونی چاہئے۔ اگر دیگر صارفین کی رسائی ہو تو ایس ایف ٹی پی کنکشن ہمیشہ ناکام ہوجاتے ہیں۔ مثال کے طور پر، این جی کے پاس صارفین یا ہر ایک کا ایک گروپ ہے جو اجازت کے ساتھ منسلک ہے۔

اس مثال میں، ". "ش" فولڈر کے رسائی کے حقوق "گروپ:نظام"، "گروپ: منتظمین"، اور "صارف: اسفٹٹیسٹ" ہیں۔ اگر آپ اجازت نہیں ہٹا سکتے تو اجازت وراثت کو نااہل کر دیں۔

پیش کار پر عوامی کلیدی توثیق اہل بنائیں

منتظمین کے ساتھ پیش کار میں لاگ ان کریں صارفین کو اجازت دیں، اور پھر درج ذیل پوشے کھولیں:

  • ج:\پروگرام کوائف\ش

چونکہ "sshd_config" نامی مسل ہے، اس لیے اسے نقل کریں اور نام مسل کو "sshd_config_default" میں تبدیل کریں اور پشتارہ سیٹ اپ کریں۔

image

منتظم مراعات کے ساتھ شروع کردہ متن ایڈیٹر میں "sshd_config" کھولیں۔

عوامی کلیدی توثیق کو اہل بنانے کے لیے اسے درج ذیل طور پر تبدیل کریں:

#PubkeyAuthentication yes

↓↓↓

PubkeyAuthentication yes

اس کے علاوہ پاس ورڈ توثیق طے شدہ طور پر فعال ہے، لہذا اگر آپ اسے غیر فعال کرنا چاہتے ہیں تو اسے درج ذیل طور پر تبدیل کریں۔

#PasswordAuthentication yes

↓↓↓

PasswordAuthentication no

میں ہر ایس ایف ٹی پی اکاؤنٹ کے لئے ایک عوامی کلید رکھنا چاہتا ہوں، لہذا میں مندرجہ ذیل لائن پر تبصرہ کروں گا:

Match Group administrators
       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

↓↓↓

#Match Group administrators
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

اگر آپ ہر ایس ایف ٹی پی اکاؤنٹ کے لیے روٹ ڈائریکٹری کا اختصاص کرنا چاہتے ہیں تو درج ذیل لائن شامل کریں: اس بات پر منحصر ہے کہ آپ اس کا اختصاص کرتے ہیں یا نہیں، جب آپ گاہک سے پوشہ راستہ اختصاص کرتے ہیں، تو یہ "سی:\ایکس ایکس ایکس" یا "/ایکس ایکس ایکس" وضع میں تبدیل ہوسکتا ہے۔

Match User <ユーザー名>
       ChrootDirectory <フォルダパス>

مثال

Match User TestUser
       ChrootDirectory C:\Users\TestUser

sshd_config محفوظ کرنے کے بعد اوپن ایس ایس ایچ سرور پھر شروع کریں۔

image

عوامی کلیدی توثیق کے ساتھ گاہکوں سے مسلیں بھیجیں اور وصول کریں

ایس ایف ٹی پی سے جڑنے سے پہلے آپ کی بنائی ہوئی نجی کلید "id_rsa" کو ایک فولڈر میں رکھیں جو صرف اس صارف کے لیے قابل رسائی ہو جو ایس ایف ٹی پی چلا رہا ہے۔ نوٹ کریں کہ اگر اس فولڈر میں رکھا جائے تو ایس ایف ٹی پی کنکشن ناکام ہو جائیں گے جس تک دیگر صارفین رسائی حاصل کر سکتے ہیں۔ خاص طور پر اگر فولڈر میں صارفین اور ہر گروپ کے لیے اجازت ہے تو یہ این جی ہے۔

بنیادی طور پر، اس کی سفارش کی جاتی ہے کیونکہ اگر آپ اسے درج ذیل فولڈر میں ڈالتے ہیں تو یہ خود بخود راستے کا حوالہ دے گا۔

  • ج:\صارفین\< صارف نام>\.ش

گاہک کی ". "ش" فولڈر کے رسائی کے حقوق "گروپ:نظام"، "گروپ: منتظمین"، "صارف: < لاگ ان صارف >" ہیں۔

اگر آپ نجی کلید کا استعمال کرتے ہوئے ایس ایف ٹی پی تک رسائی حاصل کرنا چاہتے ہیں تو حکم درج ذیل ٹائپ کریں (<> تبدیل کریں): اگر آپ نے پاس فریز سیٹ اپ کیا ہے تو پاس فریز بھی درج کریں۔

sftp -i id_rsa <ユーザー名>@<サーバー名>

image

اگر آپ کامیابی سے لاگ ان کرتے ہیں، تو آپ کو لاگ ان صارف کے ڈسپلے میں تبدیل کر دیا جائے گا۔

image

آپ یہ بھی چیک کر سکتے ہیں کہ آپ دیر کمانڈ کے ساتھ لاگ ان کر سکتے ہیں۔

image

اب جب کہ آپ نے "ٹیسٹ3.txt" کے نام سے ایک فائل تیار کی ہے، مسل کو پٹ کمانڈ کے ساتھ بھیجیں۔

put c:\temp\test3.txt

image

اگر آپ پیش کار کی طرف دیکھیں سی:\صارفین\اسفٹٹیسٹ پوشہ، آپ دیکھ سکتے ہیں کہ ٹیسٹ3.txt مسل بھیجی جا رہی ہے۔

image

گاہک سے حاصل کرنے کی کوشش کریں.

get test3.txt c:\temp\test4.txt

image

میں اس بات کی تصدیق کرنے میں کامیاب رہا کہ فائل حاصل کرنے کے قابل تھی۔

image

خلاصہ

آپ عوامی کلیدی توثیق کا استعمال کرتے ہوئے ایس ایف ٹی پی کے ذریعہ فائلیں بھیجنے اور وصول کرنے کے قابل تھے۔ عوامی کلید استعمال کرنے سے پیش کار کی طرف سے پاس ورڈ معلوم نہیں ہو سکے گا۔ یہ آپ کو پاس ورڈ توثیق سے زیادہ محفوظ طریقے سے فائلوں کا تبادلہ کرنے کی اجازت دیتا ہے۔

گاہکوں اور سرورز پر پاس ورڈ توثیق کے ساتھ ایس ایف ٹی پی سیٹ اپ اور تصدیق کریں
ایس ایف ٹی پی کو .نیٹ میں بھیجیں اور وصول کریں