用OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)

置顶 已于 2023-06-08 17:01:26 修改
阅读量1.1w 收藏 40
点赞数 5
分类专栏: .net core c# 文章标签: ftp sftp openssh
于 2020-09-07 16:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericwuhk/article/details/108450629
版权

前言

通过IIS配置了FTP服务器,无法满足公司IT的安全性要求,按理说FTP+SSL证书也是安全的,但是IT要求只能用SFTP,无力反抗则第一时间查csdn和github.于是乎找到了openSSH这一神器.其实win10 18H1之后和Windows Server 2019 是自带安装功能,这部分不再细说. 可参考微软官网

适用于 Windows 的 OpenSSH 概述 | Microsoft Learn

Installing SFTP/SSH Server on Windows using OpenSSH :: WinSCP

无奈手头这台服务器是Windows Server 2012,以64bit为例,所以只能手动按部就班进行安装,安装步骤记录如下:

网上的资源从来只说一半,花点时间整理一篇完整版,希望对各位有用。

第一步:github网站下载压缩包

https://github.com/PowerShell/Win32-OpenSSH/releases

以64为系统为例,选择OpenSSH-Win64.zip链接下载即可.如果没有github账户(我担心那一天被封了,论及时备份的重要性),也可到我的资源里面进行下载。https://download.csdn.net/download/ericwuhk/12821190

第二步:将压缩包解压至C:\Program Files\OpenSSH-Win64,并在此目录下执行cmd指令

1#控制台调用powershell->In an elevated Powershell console, run the following 

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

2#防火墙开端口22->Open the firewall for sshd.exe to allow inbound SSH connections 

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Note: New-NetFirewallRule is for Windows 2012 and above servers only. If you're on a client desktop machine (like Windows 10) or Windows 2008 R2 and below, try:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

3#启动sshd-> Start sshd (this will automatically generate host keys under %programdata%\ssh if they don't already exist) 

net start sshd

 4#若要卸载则执行

cd 'C:\Program Files\OpenSSH'
powershell.exe -ExecutionPolicy Bypass -File uninstall-sshd.ps1

运行过程大致截图如下:

第三步 建立ftp账户和密码

我的电脑右键管理-》电脑管理

第四步 配置ftp目录

找到配置文件C:\ProgramData\ssh\sshd_config 系统可能会隐藏 ,结尾加上分割线以下这一段

#=============================================

#Add Below

ForceCommand internal-sftp

 
Match User ftpuser

ChrootDirectory E:\sites\sftp

# Disable tunneling, authentication agent, TCP and X11 forwarding.

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

PermitTTY no

第五步 使用客户端验证

至此是SFTP已经配置完毕.用FileZilla client在本地机器上(192.168.0.2)运行检测发觉功能正常.

至此,大功告成?你想多了,我的工作才刚刚开始。接下来要写一份ftp客户端又选择性的从服务器上down而文件下来。

不过幸好已经有案底,会参考以下来进行修改,养成时常记录整理的好习惯,码到用时方恨少!

 用于同步服务器文件的一款FTPS 客户端工具开发_ftp文件同步工具_Antony_WU_SZ的博客-CSDN博客

好了,合上笔记本下班回家!

后续问题:

可以把Start sshd加到开机启动项中,不然服务器每次重启之后需要手动执行net start sshd

在服务器中 Win+R 输入 gpedit.msc

Start sshd as admin.bat 如下:

@echo off
:: BatchGotAdmin
:-------------------------------------
REM  --> Check for permissions
    IF "%PROCESSOR_ARCHITECTURE%" EQU "amd64" (
>nul 2>&1 "%SYSTEMROOT%\SysWOW64\cacls.exe" "%SYSTEMROOT%\SysWOW64\config\system"
) ELSE (
>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"
)

REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
    echo Requesting administrative privileges...
    goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    set params = %*:"=""
    echo UAC.ShellExecute "cmd.exe", "/c ""%~0"" %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"

    "%temp%\getadmin.vbs"
    del "%temp%\getadmin.vbs"
    exit /B

:gotAdmin
    pushd "%CD%"
    CD /D "%~dp0"
:--------------------------------------  

net start sshd

如果使用putty进行远程登录时,需要注意修改以下配置,否则远程功能可能收到影响

使用putty建立隧道进行远程访问目标机_putty ssh隧道_Antony_WU_SZ的博客-CSDN博客

#ForceCommand internal-sftp
AllowTcpForwarding yes

Antony_WU_SZ
关注
  • 5
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenSSH 搭建 SFTP 服务器
IT 浪子 一哥
12-14 1078
OpenSSH搭建sftp sftp加密传输,设置也简单。ftp是不安全的协议 查看版本 版本不同会遇到一些奇怪问题 [root@VM-7-27-centos ~]# ssh -V OpenSSH_8.0p1, OpenSSL 1.1.1c FIPS 28 May 2019 编辑配置 # 端口号 Port 22 # 打开 sftp Subsystem sftp internal-sftp # 针对 sftp 用户组的设置 Match Group sftp ChrootD
openssh升级sftp_Linux下利用OpenSSH建立SFTP服务器
weixin_32135505的博客
12-30 144
Linux下采用OpenSSH实现SFTP上传操作。将所有SFTP用户组的用户都锁定在指定目录下,禁止SSH登录,可以提高安全性。文中要用到的openssl-1.0.0.tar.gz与openssh-5.4p1.tar.gz在Linux公社(LinuxIDC.com) 1 号FTP服务器在2011年LinuxIDC.com\1月\Linux下利用OpenSSH建立SFTP服务器\1. OpenSS...
windows10系统搭建sftp服务器
02-21
windows10系统搭建sftp服务器
OpenSSHWindows系统使用OpenSSH搭建SFTP服务器
qq_43800904的博客
03-18 2229
选择添加,在查找对象名称里面输入SFTP这个用户,点击检查名称,然后点击确定,这时我们可以发现出现了很多权限的列表,这就是我们所需要的!第1步,我们右键服务器的根目录,右键,属性,点击安全标签页,点击编辑,增加我们之前创建的SFTP这个SFTP专用用户。这时我们可以选择拒绝所有具有写或者修改操作的权限,如:创建权限、删除权限、更改权限,注意这里不要把读取的属性给禁用了!我们可以看见SFTP这个用户目前已经拥有的权限了,我们先选中SFTP这个用户,再点击更改权限。windows设置-账户-其他用户。
OpenSSH for Windows安装和卸载方法
最新发布
par@ish的博客
07-03 1171
OpenSSH 在 2018 年秋季的時候,Windows中也可以安裝OpenSSH,并包含在 Windows Server 和 Windows 客户端中,也就是Windows server版本和Windows 10,Windows 11都可以使用。OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。SSH 基于客户端-服务器体系结构,用户在其中工作的系统是客户端,所管理的远程系统是服务器
Windows下安装openSSH
热门推荐
nl9788的博客
07-11 2万+
Windows下三种常见方式安装OpenSSH
Windows安装SSH教程
Sunspot
03-28 871
您可以从OpenSSH官方网站(https://www.openssh.com/windows.html)下载OpenSSH for Windows的最新版本。解压缩安装文件:将下载的安装文件解压缩到您选择的目录。设置环境变量:在计算机的“控制面板”中,找到“系统” -> “高级系统设置” -> “环境变量”。在“系统变量”下,找到“Path”变量,然后点击“编辑”。添加OpenSSH的安装路径,例如“C:\OpenSSH\bin”,然后点击“确定”。
Windows10 安装 OpenSSH 配置 SFTP服务器
一直被模仿,从未被超越
02-02 1998
6、防火墙放行22端口。
配置openssh实现sftp远程文件上传
weixin_33905756的博客
02-05 505
客服端:winscp等ftp/sftp客户端 服务器:阿里云默认使用的openssh 需求:可以sftp远程传输文件到服务器固定文件夹下,不可远程ssh登录 步骤: 1. 建立系统用户ftpuser及组ftpgroup useradd ftpuser groupadd ftpgroup 2. 设置ftpuser密码 passwd ftpuser 然后输入密码 3. 设置ftpu...
OpenSSH for Windows 配置
本博客仅供免费阅读,不提供咨询服务。请勿私信。
09-16 1769
的机器上可能还会出现以下提示:Could not create directory '/home/Administrator/.ssh'. 这是由于目录、、/home/Administrator/.ssh不存在造成的,在下面的设置里,将会更改/home目录位置并创建用户目录。把"native" 改成你自己的/home所在目录,此目录就是默认的登陆目录,比如用户名:Administrator那你进入的目录是 /home/Administrator(注:更改目录后要建立对应的目录,并且用户名的目录也要创建)
OpenSSH for Windows
02-06
OpenSSH for Windows, 内附两个cyg相关文件,如果安装后无法启动opensshd服务,请使用这两个文件覆盖安装目录\bin\下的对应文件。
openssh for windows
08-06
openssh一直常用于linux/unix环境之下,使用这个软件,可以让windows也使用openssh,这样很轻松的解决了与windows联接时的安全问题,如果用sshfs直接将windows的目录mount到本地时就不用再去开目录共享了
openssh for windows
10-18
openssh for windows 安装包 安装完openssh,会在openssh目录生成linux文件目录格式,默认会传文件在这目录里。。。 scp /var root@192.168.40.131:/share/test/1.txt
openssh_for_windows
09-11
setupssh-7.7,setupssh-7.6,setupssh-7.5,setupssh-7.4,setupssh-7.3
OpenSSH for windows (64bits)
11-09
1,下载openSSH windows版(注:该版本是64位) 2,解压到C:\Program Files\OpenSSH 不要放在别的路径下,官方这样要求的 3,cmd到openSSH路径下 依次执行 1)安装sshd服务 powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 2)开放22号端口(如果你在windows关闭了防火墙并配置了入站规则可以不执行如下命令,多执行不影响) netsh advfirewall firewall add rule name=sshd dir=in action=allow p
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64.deb
08-16
openssh-sftp-server_8.9p1-3ubuntu0.3_amd64
Windows11系统上搭建SFTP服务器
zhenxiaojie的博客
06-04 1228
如题
WINDOWS下的SFTP服务器安装搭建(OpenSSH;Core FTP Mini-Sftp Server;Core FTP Server;Sysax Multi Server;Cygwin;fre
技术永不眠 Q:53195017
07-25 4588
WINDOWS下的SFTP服务器安装搭建(OpenSSH;Core FTP Mini-Sftp Server;Core FTP Server;Sysax Multi Server;Cygwin;freeSSHd;Serv-U) http://www.cnblogs.com/seapub/archive/2012/03/07/2383187.html 因为最近的一个项目的客户需要使用
openssh sftp
08-30
OpenSSH SFTP是一种安全的文件传输协议,它使用SSH(Secure Shell)协议进行加密和验证。通过OpenSSH SFTP,用户可以通过网络安全地传输文件。 要在Windows上安装OpenSSH SFTP服务器,可以按照以下步骤进行操作: 1. 下载和安装WinSCP软件。WinSCP是一个免费的SFTPFTP客户端,它还包含了一个可选的OpenSSH服务器组件。 2. 打开命令提示符(以管理员身份运行)并运行以下命令来启动OpenSSH服务器: ``` net start sshd ``` 这将自动在`%programdata%\ssh`目录下生成主机密钥,如果密钥不存在的话。 3. 找到OpenSSH服务器配置文件`sshd_config`,它位于`C:\ProgramData\ssh`目录下,可能是隐藏的。在该配置文件的末尾添加以下内容: ``` # Add Below ForceCommand internal-sftp Match User ftpuser ChrootDirectory E:\sites\sftp # Disable tunneling, authentication agent, TCP and X11 forwarding. PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no PermitTTY no ``` 这些配置将强制使用内部的SFTP命令,并将用户`ftpuser`限制在`E:\sites\sftp`目录中。此外,它还禁用了隧道、身份验证代理、TCP和X11转发。 4. 使用SFTP客户端验证OpenSSH SFTP服务器的功能。可以使用WinSCP等客户端软件连接到服务器,并使用FTP用户凭据进行身份验证,以及进行安全的文件传输操作。 通过按照上述步骤进行操作,您可以在Windows上安装和配置OpenSSH SFTP服务器,并使用SFTP客户端进行文件传输。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [用OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)](https://blog.csdn.net/ericwuhk/article/details/108450629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值