Sftp

Sử dụng xác thực mật khẩu để thiết lập và xác minh hành vi của SFTP trên máy khách và máy chủ

Ngày tạo trang :

Môi trường

Windows
  • Windows 10 Pro
  • Windows Server 2019
  • Windows 7
  • Windows Server 2012 R2
OpenSSH
  • 7.7p1
  • 8.1p1 - Beta

* Nó áp dụng cho các phiên bản khác, nhưng chưa được xác nhận

Bắt đầu

Phần này mô tả các bước để giao tiếp bằng cách sử dụng SFTP giữa máy khách và máy chủ. Phương pháp xác thực bao gồm xác thực mật khẩu đơn giản nhất.

Chuẩn bị trước

  • Khách hàng OpenSSH được cài đặt chuyên biệt trên máy khách
  • Máy chủ OpenSSH được cài đặt trên hệ phục vụ

Chuẩn bị máy chủ SFTP ở phía máy chủ

Đăng nhập vào máy chủ bằng tài khoản có quyền quản trị viên.

Khởi động vỏ nguồn.

image

Nhập lệnh sau: (Có thể là lệnh ssh.)

sftp localhost

Bạn chưa thiết lập bất cứ điều gì, vì vậy bạn có thể thấy rằng bạn không thể kết nối.

image

Tạo tài khoản SFTP

Tạo tài khoản bạn muốn đăng nhập trong SFTP. Tài khoản Windows được coi là tài khoản đăng nhập SFTP.

Nhấp chuột phải vào menu Bắt đầu, sau đó chọn Quản lý máy tính.

image

Mở rộng người dùng và nhóm cục bộ, nhấp chuột phải vào người dùng, sau đó chọn Người dùng mới.

image

Nhập tên người dùng và mật khẩu. Tên người dùng là tên người dùng được đăng nhập bằng SFTP. Không phân biệt chữ hoa chữ thường.

image

Bạn sẽ đăng nhập bằng cài đặt xác thực khóa công khai, nhưng không yêu cầu quyền quản trị viên. Đối với môi trường từ xa, thêm quyền cho người dùng máy tính để bàn từ xa.

Cổng SSH được mở ra

Mở cổng 22. Bạn có thể thực hiện việc này bằng cách sử dụng lệnh, nhưng cấu hình được thực hiện ở đây bằng cách sử dụng GUI. Chọn thư mục Công cụ quản lý Windows từ menu Bắt đầu⇒ Tường lửa Của Windows Defense với bảo mật nâng cao.

image

Nhấp chuột phải vào Quy tắc đến, sau đó chọn Quy tắc mới.

image

Chọn Cổng, sau đó chọn Tiếp theo.

image

Chọn TCP và nhập 22.

image

Chọn Cho phép kết nối.

image

Chọn Tên miền và Riêng tư. Đối với các máy chủ trên Internet, hãy chọn Công khai Thiết lập dựa trên môi trường của bạn.

image

Tên không quan trọng, nhưng hãy chắc chắn rằng bạn mở cổng cho SSH (SFTP) là một tên dễ hiểu.

image

Đã được thêm vào danh sách.

image

Thiết lập khởi động dịch vụ SSH

Lệnh cũng có thể được thiết lập, nhưng ở đây chúng tôi sử dụng GUI để cấu hình. Nhấp chuột phải vào menu Bắt đầu, sau đó chọn Quản lý máy tính.

image

trong ⇒ Dịch vụ và Ứng dụng, hãy chọn Dịch vụ và chọn OpenSSH SSH Server từ danh sách Trung tâm. Liên kết "Khởi động dịch vụ" sẽ xuất hiện ở bên trái và nhấp vào liên kết sẽ khởi động máy chủ SSH.

image

SSH bây giờ có sẵn, nhưng bạn phải khởi động lại bằng tay khi khởi động lại Windows. Làm cho máy chủ SSH khởi động tự động. Bấm đúp vào "Mở máy chủ SSH".

image

Đặt loại khởi động thành Tự động và nhấp vào nút OK.

image

Xác minh đăng nhập SSH

Dịch vụ đã bắt đầu, hãy thử đăng nhập. Tại dấu nhắc lệnh, hoặc khởi động PowerShell và nhập lệnh sau: (Vui lòng thay thế phần <>) (Lệnh ssh có thể là kiểm tra kết nối.)

sftp <ユーザー名>@localhost

image

Nhập Có.

image

Nhập mật khẩu.

image

Màn hình thay đổi và bạn đã đăng nhập.

image

Hãy thử nhập lệnh "dir" để xem danh sách các thư mục. (Mã lộn xộn là đặc điểm kỹ thuật)

image

Sử dụng SFTP từ khách hàng để gửi hoặc nhận tệp đến máy chủ

Đăng nhập vào phía PC khách hàng. Tạo thư mục C:\Temp và đặt tệp Kiểm tra .txt đã nhập văn bản để xem tệp được gửi và nhận. (Nếu tên tệp tiếng Nhật là lỗi gửi và nhận, hãy giữ các ký tự chữ và số.)

image

Dấu nhắc lệnh khởi động hoặc vỏ nguồn.

image

Đăng nhập bằng SFTP bằng cách sử dụng lệnh sau: (Vui lòng thay thế phần <>)

sftp <ユーザー名>@<サーバー名>

Nhập Có.

image

Nhập mật khẩu và đăng nhập.

image

Bạn có thể thấy rằng bạn có thể đăng nhập bằng cách sử dụng lệnh pwd hoặc dir.

image

Sử dụng lệnh put để gửi tệp.

put c:\temp\test.txt

image

Bằng cách xem thư mục "C:\Người dùng\Hầu hết" ở phía máy chủ, bạn có thể xác minh rằng các tệp .txt đã được gửi.

image

Cố gắng để có được từ khách hàng.

get test.txt c:\temp\test2.txt

image

Tôi có thể xác nhận rằng tôi đã nhận được tệp.

image

Tóm tắt

Chúng tôi có thể xác minh rằng các tập tin được gửi và nhận trên máy khách và máy chủ bằng cách sử dụng SFTP. Nội dung giao tiếp cũng được mã hóa và do đó ít có khả năng bị chặn bởi bên thứ ba.

Tuy nhiên, lần này, chúng tôi thực hiện xác thực mật khẩu như một phương pháp xác thực, Bởi vì về mặt bảo mật, nó trở nên hơi yếu. Lần sau tôi muốn thảo luận về xác thực khóa công khai.

Sử dụng OpenSSH để thiết lập một máy chủ SFTP trong Windows
Sử dụng xác thực khóa công khai để thiết lập và xác minh hành vi của SFTP trên máy khách và máy chủ