Jak nastavit SFTP server ve Windows pomocí OpenSSH

Přenos dat bezdrátově přes místní síť není nic nového, lidé to dělají už dlouhou dobu. Možná jste si vědomi toho, o čem mluvím: připojení FTP. S FTP klientem můžete připojit jedno zařízení k jinému a přenášet data přes síť.

Ale protože protokol FTP není na prvním místě bezpečný, měli byste zvážit jeho propadnutí ve prospěch něčeho lepšího.

Pro ty, kteří nevědí, existuje mnohem lepší protokol bezdrátového přenosu a nazývá se SFTP. S v SFTP doslova znamená bezpečné. Šifruje přihlašovací informace o připojení a přenášená data. S přenosem dat se tedy nikdo nemůže připojit a manipulovat. FTP na druhé straně je zabezpečená, protože kdokoli, kdo se dostane k poslechu síťového provozu, dostane informace nechráněné.

Dobrá věc na SFTP je, že ji můžete použít pro všechno, pro co jste použili FTP. Takže získáte lepší zabezpečení zdarma. Co musíte ztratit, že?

Teď je tu jen jeden problém. Verze Windows starší než Windows 10 nejsou dodávány s SSH, takže budete muset nainstalovat OpenSSH (nebo něco podobného). Toto je open source SSH implementace a hádejte, kdo to doporučuje? Microsoft. OpenSSH je součástí Windows 10 a Windows Server 2019.

Tento tutoriál je založen na původní dokumentaci OpenSSH. Oficiální příručka může vypadat zastrašující, a proto jsme ji vytvořili co nejpříjemnější pro uživatele. Tuto metodu můžete sledovat v jakékoli verzi systému Windows, kterou jsem testoval na systému Windows 7.

Jak nastavit SFTP server ve Windows pomocí OpenSSH

Tento proces se skládá ze dvou částí: instalace OpenSSH a otevření SSH portu pro SFTP.

Instalace OpenSSH (a aktivace požadovaných služeb)

  1. Stáhněte si OpenSSH z GitHubu.
  2. Rozbalte archiv do složky Program Files.
  3. Otevřete PowerShell jako správce a do okna vložte následující příkaz a přejděte do složky: cd "C: \ Program Files \ OpenSSH-Win64".
  4. SSH vyžaduje ke spuštění dvě služby, sshd a ssh-agent. Chcete-li je nainstalovat, vložte do okna PowerShell následující příkaz: powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 . Měla by se zobrazit zpráva, která říká „úspěšně nainstalovány služby sshd a ssh-agent“.
  5. Zavřete okno PowerShell.
  6. Služby můžete spustit ručně nebo je nastavit tak, aby se otevíraly automaticky pomocí Services.msc . Tím vytvoříte složku "C: \ ProgramData \ ssh" s hostitelským klíčem, který je pro fungování služby rozhodující.

Poznámka : Služby jsou pojmenovány OpenSSH Authentication Agent a OpenSSH SSH Server.

Ruční otevření portu SSH v bráně Windows Firewall

  1. SSH používá port 22 pro přenos / autentizaci, která je v systému Windows uzavřena, protože ve výchozím nastavení není zahrnuta. Chcete-li jej otevřít, otevřete z ovládacího panelu bránu Windows Firewall.
  2. Klikněte na Příchozí pravidla (v levém podokně).
  3. V pravém podokně klikněte na nové pravidlo, vyberte Port a klikněte na Další.
  4. Do pole Specifické místní porty zadejte číslo 22 a klepněte na tlačítko Další.
  5. Zvolte „Povolit připojení“, klikněte na Další a pro možnost sítě vyberte „Soukromé“.
  6. Pojmenujte pravidlo. Například SSH nebo OpenSSH.
  7. Klikněte na Dokončit.

To je vše, je dobré jít.

Testování serveru SFTP

Vyzkoušejte, jestli to funguje. K tomu potřebujete klienta SFTP .. WinSCP je ten, který používám ve Windows, ale můžete použít jakýkoli jiný, který podporuje SFTP, např. FileZilla, FTP Rush nebo správce souborů s podporou SFTP, jako je Altap Salamander.

Pro Android máte mnoho možností; Total Commander a Ghost Commander mají SFTP pluginy, zatímco některé aplikace jako Amaze File Manager nebo X-plore File Manager mají vestavěnou funkci.

Okna

Spusťte WinSCP a jako protokol vyberte „SFTP“. Do pole názvu hostitele zadejte „localhost“ (pokud testujete počítač, na kterém jste nainstalovali OpenSSH). Aby se program mohl připojit k serveru, musíte zadat své uživatelské jméno a heslo pro Windows. Stiskněte tlačítko Uložit a vyberte přihlášení.

Zobrazí se vyskakovací okno, jako je okno níže, které vás požádá, zda důvěřujete serveru, ke kterému se pokoušíte připojit. Protože server je váš vlastní počítač, můžete jej povolit. V zásadě se jedná o hostitelský klíč, který ověřuje připojení vytvořené zařízením. Můžete použít k přenosu obsahu z jednoho počítače do druhého.

Poznámka: Pokud váš uživatelský účet Windows nemá heslo, budete muset k ověření serveru SFTP použít veřejný klíč, což zahrnuje samostatný proces. Pro přístup k SFTP můžete v systému vytvořit jiný účet, ale možná budete muset zpřístupnit soubory mimo adresář uživatele.

Android

Použijeme Amaze File Manager, který je open source. Klepněte na tlačítko + a vyberte možnost „Cloudové připojení“. Zvolte připojení SCP / SFTP a mělo by se objevit vyskakovací okno. Vyhledejte adresu IP počítače pomocí příkazového řádku a příkazem config IP. Například můj počítač má adresu 192.168.1.9

Zadejte jej do pole serveru, ponechte číslo portu 22 a do příslušných polí zadejte své uživatelské jméno a heslo pro Windows. Měl by se připojit k počítači a budete mít přístup k veškerému obsahu, ke kterému lze přistupovat pomocí účtu Windows.

Závěrečná slova

Jednou z hlavních výhod této operace je, že můžete snadno přistupovat nebo přenášet soubory přes síť; to není něco, co všichni uživatelé potřebují, a určitě existují jiné možnosti, jak dosáhnout stejného cíle v závislosti na individuálních potřebách.

Nyní jste : Nastavili jste SSH v minulosti nebo ji aktivně využíváte?