Як налаштувати SFTP-сервер у Windows за допомогою OpenSSH

Передача бездротових даних по локальній мережі не є чимось новим, люди займаються цим вже давно. Ви можете знати про те, про що я говорю: FTP-з'єднання. За допомогою клієнта FTP ви можете підключити один пристрій до іншого для передачі ваших даних по мережі.

Але оскільки протокол FTP в першу чергу не є безпечним, слід подумати про те, щоб вирвати його на користь чогось кращого.

Для тих, хто не знає, існує набагато кращий протокол бездротового передачі, який називається SFTP. S в SFTP, буквально означає безпеку. Він шифрує інформацію про вхід у з'єднання та дані, що передаються. Тож ніхто не може скористатися та перешкоджати передачі даних. FTP з іншого боку є безпечним, оскільки кожен, хто отримує прослуховування мережевого трафіку, отримує інформацію незахищеною.

Хороша річ у SFTP, що ви можете використовувати його для всього, для чого використовували FTP. Так ви отримаєте кращу безпеку безкоштовно. Що ти повинен втратити, правда?

Зараз є лише одна проблема. Версії Windows до Windows 10 не постачаються з SSH, тому вам потрібно буде встановити OpenSSH (або щось подібне). Це реалізація SSH з відкритим кодом, і здогадуєтесь, хто його рекомендує? Microsoft. OpenSSH включений у Windows 10 та Windows Server 2019.

Цей підручник заснований на оригінальній документації на OpenSSH. Офіційний посібник може виглядати страхітливим, тому ми зробили його максимально зручним для користувачів. Ви можете дотримуватися цього методу в будь-якій версії Windows, яку я перевірив на Windows 7.

Як налаштувати SFTP-сервер у Windows за допомогою OpenSSH

Цей процес складається з двох частин: встановлення OpenSSH та відкриття порту SSH для роботи SFTP.

Встановлення OpenSSH (та активація необхідних служб)

  1. Завантажте OpenSSH з GitHub.
  2. Витягніть архів у папку Файли програм.
  3. Відкрийте PowerShell як адміністратор та вставте наступну команду у вікно, щоб перейти до папки: cd "C: \ Program Files \ OpenSSH-Win64".
  4. SSH вимагає двох служб для запуску, sshd та ssh-агент. Щоб встановити їх, вставте таку команду у вікно PowerShell: powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 . Ви повинні побачити повідомлення, яке говорить про те, що "служб sshd та ssh-агент успішно встановлено".
  5. Закрийте вікно PowerShell.
  6. Служби можна запустити вручну або встановити автоматичне відкриття за допомогою Services.msc . Це створить папку "C: \ ProgramData \ ssh" за допомогою хост-ключа, який має вирішальне значення для роботи служби.

Примітка . Служби називаються агентом аутентифікації OpenSSH та сервером OpenSSH SSH.

Відкриття порту SSH в брандмауері Windows вручну

  1. SSH використовує порт 22 для передачі / автентифікації, який закритий у Windows, оскільки SSH не включений за замовчуванням. Щоб відкрити його, відкрийте Брандмауер Windows на панелі керування.
  2. Клацніть на Вхідні правила (у лівій області).
  3. На правій панелі клацніть нове правило, виберіть Порт і натисніть кнопку Далі.
  4. Введіть число 22 у варіанті Спеціальні локальні порти та натисніть кнопку Далі.
  5. Виберіть "Дозволити з'єднання", натисніть кнопку Далі та виберіть "Приватне" для мережевого параметра.
  6. Дайте правило імені. Наприклад, SSH або OpenSSH.
  7. Клацніть на Готово.

Це все, ви добре піти.

Тестування SFTP-сервера

Давайте перевіримо, чи працює він. Для цього вам потрібен клієнт SFTP. WinSCP - це той, який я використовую в Windows, але ви можете використовувати будь-який інший, який підтримує SFTP, наприклад FileZilla, FTP Rush, або файловий менеджер із підтримкою SFTP, наприклад, Altap Salamander.

Для Android у вас є багато варіантів; Total Commander і Ghost Commander мають плагіни SFTP, а деякі додатки, такі як Amaze File Manager або X-plore File Manager, мають вбудовану функцію.

Windows

Запустіть WinSCP і виберіть "SFTP" як протокол. У полі імені хоста введіть "localhost" (якщо ви тестуєте комп'ютер, на якому встановлено OpenSSH). Вам потрібно буде ввести ім’я користувача та пароль для Windows, щоб програма могла підключитися до сервера. Натисніть «Зберегти» та виберіть логін.

Ви побачите спливаюче вікно, подібне до цього, яке запитує, чи довіряєте ви серверу, до якого ви намагаєтесь підключитися. Оскільки сервер - це ваш власний комп'ютер, ви можете дозволити це. В основному це хост-ключ, який засвідчує з'єднання, зроблене пристроєм. Ви можете використовувати це для передачі вмісту з одного комп'ютера на інший.

Примітка. Якщо у вашому обліковому записі користувача Windows немає пароля, вам потрібно буде використовувати відкритий ключ для аутентифікації сервера SFTP, який передбачає окремий процес. Ви можете створити інший обліковий запис у системі для доступу до SFTP, але може знадобитися зробити файли доступними за межами каталогу користувачів.

Android

Давайте скористаємося диспетчером файлів Amaze, який є відкритим кодом. Торкніться кнопки + та виберіть "Хмарне з'єднання". Виберіть SCP / SFTP-з'єднання і повинно з’явитися спливаюче вікно. Знайдіть IP-адресу комп'ютера за допомогою командного рядка та командного IP-конфігурації. Наприклад, мій ПК має адресу 192.168.1.9

Введіть його у поле сервера, залиште номер порту як 22 та введіть своє ім’я користувача та пароль Windows у відповідні поля. Він повинен підключитися до комп'ютера, і ви зможете отримати доступ до всього вмісту, доступ до якого можна отримати за допомогою облікового запису Windows.

Заключні слова

Однією з головних переваг операції є те, що ви можете легко отримувати доступ або передавати файли через мережу; це не те, що потрібно всім користувачам, і, безумовно, є інші варіанти досягнення тієї ж мети залежно від індивідуальних потреб.

Тепер ви : Ви раніше встановлювали SSH або активно ним користуєтесь?