Инсталација и конфигурација СФТП сервера (ССХ ФТП) у Виндовс-у на бази ОпенССХ

Кориштењем службеног пакета ОпенССХ за Виндовс, лако можете организирати сигурну размјену датотека између клијента и Виндовс сервера користећи сигурносни протокол за пријенос датотека СФТП (Сигурно ФТП). У овом ћемо чланку показати како се користи Вин32-ОпенССХ за инсталирање СФТП сервера на Виндовс 10 или Виндовс Сервер 2016 / 2012Р2.

Садржај:

  • СФТП функције
  • Имплементација СФТП-а на Виндовс системима
  • Инсталирање Вин32 ОпенССХ на Виндовс 10 1803 + / Виндовс Сервер 2019
  • Инсталирање Вин32 ОпенССХ на Виндовс Сервер 2016/2012 Р2
  • Тестирање СФТП везе помоћу ВинСЦП
  • Уклањање Вин32 ОпенССХ услуге

СФТП функције

Протокол СФТП (Сигурни протокол за пренос датотека , Безбедни ФТП или ССХ ФТП) је проширење ССХ протокола, што је стандард у систему УНИКС / Линук система. Иако је са становишта корисника сличан ФТП-у, али у ствари је то сасвим другачији протокол који нема никакве везе са ФТП-ом. Подаци између клијента и сервера преносе се на порт 22 преко ССХ тунела.

Кључне предности СФТП-а:

  • Датотеке и команде се преносе унутар сигурне ССХ сесије;
  • Једна се веза користи за пренос датотека и наредби;
  • Подршка за симболичке везе, прекид, наставак, пренос, брисање датотека итд.;
  • По правилу, на каналима где је ФТП спор или испрекидан, СФТП веза је поузданија и бржа;
  • Аутентификација ССХ кључевима.
Не треба бркати СФТП и ФТПС. ФТПС је у основи обичан ФТП са ССЛ сертификатом, док је СФТП пренос ФТП података и команди унутар ССХ.

Имплементација СФТП-а на Виндовс системима

Историјски гледано, Виндовс оперативним системима није било уграђених алата за организовање сигурног СФТП сервера. У ове сврхе обично су коришћена отворена или комерцијална решења, на пример, Цоре ФТП, ФилеЗилла, ЦИГВИН, ОпенССХ, ФТП Схелл, ИПСвитцх итд. Међутим, пре неколико година Мицрософт је издао своју верзију ОпенССХ порта за вин32. Овај пројекат се зове Вин32-опенссх.

Размотрите поступак подешавања СФТП сервера у оперативном систему Виндовс 10 и Виндовс Сервер 2016/2012 Р2 помоћу Вин32-ОпенССХ пакета.

Инсталирање Вин32 ОпенССХ на Виндовс 10 1803 + / Виндовс Сервер 2019

У оперативном систему Виндовс 10, почевши од верзије 1803, и у Виндовс Сервер 2019, ОпенССХ пакет (попут РСАТ-а) је већ укључен у оперативни систем као Феатуре он Деманд (ФоД).

На Виндовс 10 и Виндовс Сервер 2019 можете инсталирати ОпенССХ сервер помоћу цмдлета ПоверСхелл:

Адд-ВиндовсЦапабилити -Онлине -Наме ОпенССХ.Сервер *

Или помоћу ДИСМ-а:
дисм / Онлине / Адд-Цапабилити /ЦапабилитиНаме:ОпенССХ.Сервер~~.0.0.0.0

Или можете инсталирати ОпенССХ са Виндовс 10 ГУИ (Подешавања -> Аппс -> Опционалне карактеристике -> Додајте функцију -> Отворите ссх сервер -> Инсталирај).

Извршне датотеке ОпенССХ налазе се у директорију:

ц: \ виндовс \ систем32 \ ОпенССХ \

Конфигурациона датотека ссхд_цонфиг налази се у директоријуму Ц: \ ПрограмДата \ ссх (директориј је креиран након што је услуга покренута први пут).

Пријавите се - ц: \ виндовс \ систем32 \ ОпенССХ \ логс \ ссхд.лог

Датотека и кључеви ауторизованих кључева се чувају у% УСЕРПРОФИЛЕ% \. Ссх \.

Сазнајте више о коришћењу ОпенССХ-а за повезивање са Виндовс 10 / Виндовс Сервер 2019 преко сигурног ССХ тунела..

Инсталирање Вин32 ОпенССХ на Виндовс Сервер 2016/2012 Р2

У претходним верзијама Виндовс 10 и у Виндовс Сервер 2016/2012 Р2 морате преузети и инсталирати ОпенССХ са ГитХуб-а (хттпс://гитхуб.цом/ПоверСхелл/Вин32-ОпенССХ/релеасес). Потребна нам је верзија за 64-битну верзију оперативног система Виндовс: Опенссх-Вин64.зип (3.5 Мб).

  1. Распакирајте садржај архиве у циљни директориј, на пример: Ц: \ ОпенССХ-Вин
  2. Покрећемо наредбену линију ПоверСхелл са правима администратора и идемо у ОпенССХ директориј:Цд Ц: \ ОпенССХ-Вин
  3. Додајте путању у ОпенССХ директориј до променљиве окружења Патх;
  4. Инсталирајте ОпенССХ Сервер: .\ инсталл-ссхд.пс1 (требало би да се појави зелена порука „ссхд и ссх-агент услуге успешно инсталиране“);
  5. Генерирајте ССХ кључеве за сервер (потребне за покретање ссхд услуге):ссх-кеиген.еке -А 
    ссх-кеиген: генерисање нових главних кључева: РСА ДСА ЕЦДСА ЕД25519

    Када дође до грешке

     ссх-кеиген: генерисање нових кључева хоста: РСА не може да сачува ваш јавни кључ у __ПРОГРАМДАТА __ \\ ссх / ссх_хост_рса_кеи.бкКмОцФ49П: Нема такве датотеке или директорија

    , уверите се да је креирана директорија% програмдата% \ ссх.

  6. Омогућите аутоматско покретање за ССХД услугу и покрените је користећи сљедеће наредбе за управљање сервисима ПоверСхелл:Сет-Сервице -Наме ссхд -СтартупТипе 'Аутоматски'
    Старт-Сервице ссхд
  7. Помоћу ПоверСхелл-а, отворите ТЦП порт 22 у заштитном зиду Виндовс-а за долазни саобраћај на ССХ сервер:Нев-НетФиреваллРуле -Протоцол ТЦП -ЛоцалПорт 22 -Дирецтион Инбоунд -Ацтион Аллов -ДисплаиНаме ССХ
  8. Отворите конфигурациону датотеку "Ц: \ ПрограмДата \ ССХ \ ссхд_цонфиг" у било којем уређивачу текста, пронађите и проверите вредност директиве Подсистем сфтп. Датотека би требала бити наведена овдје. сфтп-сервер.еке. Размотрите корисне директиве у конфигурацијској датотеци ссхд_цонфиг:
    АлловГроупс цорп \ админгроуп # омогућавају приступ ОпенССХ-у само за кориснике из ове групе АутхентицатионМетходс лозинка # омогућивање провјере лозинке (ССХ кључеви се не могу користити) ФорцеЦомманд Интернал-сфтп # ЦхроотДирецтори Ц: \ инетпуб \ вввроот \ фтпфолдер # задани директориј за СФТП кориснике 

Тестирање СФТП везе помоћу ВинСЦП

Покушајмо да се повежемо на ССХ сервер који смо подигли користећи СФТП протокол. У ове сврхе користићемо бесплатан клијент Винсцп.

У прозору поставки везе одаберите протокол за пренос датотека СФТП, наведите име сервера и податке за Виндовс налог под којим је веза успостављена (такође је могуће конфигурирати ауторизацију кључа).Када се први пут повежете, појављује се прозор који упозорава да кључ главног рачунала није у локалној кеши.

Ако је све исправно конфигурисано, клијент се мора повезати на СФТП сервер и приказати списак датотека у корисничком директоријуму (подразумевано, директориј са корисничким профилом).

Помоћу познатог интерфејса управитеља датотека можете сигурно копирати датотеке између сервера и клијента. Датотеке ће бити пренесене помоћу заштићеног СФТП протокола.

Уклањање Вин32 ОпенССХ услуге

Да бисте исправно уклонили Вин32 ОпенССХ услугу из система:

  1. Отворите административну конзолу Поверсхелл-а
  2. Зауставите ССХД услугу:Стоп-Сервице ссхд
  3. Уклоните ОпенССД услугу: Уклоните кључеве:.\ унинсталл-ссхлса.пс1
    ссхд је успешно деинсталирао ссх-агент успешно деинсталиран