Sftp как подключить windows

Обновлено: 21.11.2024

Недавно Microsoft выпустила порт OpenSSH для Windows. Вы можете использовать этот пакет для настройки сервера SFTP/SSH в Windows.

Установка SFTP/SSH-сервера

В Windows 11 и Windows 10

  • В Windows 11:
    • Перейдите в раздел Приложения > Дополнительные функции и нажмите Просмотреть функции.
    • Найдите компонент «Сервер OpenSSH», выберите его, нажмите Далее, а затем нажмите Установить.
    • Перейдите в раздел Приложения > Приложения и функции > Дополнительные функции и нажмите Добавить функцию.
    • Найдите компонент «Сервер OpenSSH», разверните его и выберите Установить.

    Двоичные файлы устанавливаются в %WINDIR%\System32\OpenSSH . Файл конфигурации ( sshd_config ) и ключи хоста устанавливаются в %ProgramData%\ssh (только после первого запуска сервера).

    Вы все равно можете использовать следующую ручную установку, если хотите установить более новую версию OpenSSH, чем та, которая встроена в Windows.

    В более ранних версиях Windows

    • Загрузите последние двоичные файлы OpenSSH для Windows (пакет OpenSSH-Win64.zip или OpenSSH-Win32.zip )
    • От имени администратора извлеките пакет в C:\Program Files\OpenSSH
    • От имени администратора установите службы sshd и ssh-agent:

    Настройка SSH-сервера

    • Разрешить входящие подключения к серверу SSH в брандмауэре Windows:
      • При установке в качестве дополнительной функции правило брандмауэра "Сервер OpenSSH SSH (sshd)" должно было быть создано автоматически. Если нет, перейдите к созданию и включению правила следующим образом.
      • Либо выполните следующую команду PowerShell от имени администратора:
        Замените C:\Windows\System32\OpenSSH\sshd.exe фактическим путем к файлу sshd.exe ( C:\Program Files\OpenSSH\ssh. exe , если бы вы следовали приведенным выше инструкциям по ручной установке).
      • или выберите Панель управления > Система и безопасность > Брандмауэр Защитника Windows1> Дополнительные параметры > Правила для входящего трафика и добавьте новое правило для порта 22.
      • Откройте Панель управления > Система и безопасность > Администрирование и откройте Службы. Найдите службу OpenSSH SSH Server.
      • Если вы хотите, чтобы сервер запускался автоматически при включении компьютера: выберите Действие > Свойства. В диалоговом окне "Свойства" измените Тип запуска на Автоматически и подтвердите выбор.
      • Запустите службу OpenSSH SSH Server, нажав кнопку Запустить службу.

      Настройка аутентификации с открытым ключом SSH

      Следуйте общему руководству по настройке аутентификации с открытым ключом SSH на сервере *nix OpenSSH со следующим отличием:

      • Создайте папку .ssh (для файла author_keys) в папке профиля учетной записи Windows (обычно в C:\Users\username\.ssh ).2
      • Для разрешений на папку .ssh и файл author_keys важны разрешения Windows ACL, а не простые разрешения *nix. Настройте ACL таким образом, чтобы соответствующая учетная запись Windows была владельцем папки и файла и была единственной учетной записью, имеющей доступ на запись к ним. Учетная запись, которая запускает службу OpenSSH SSH Server (обычно это SYSTEM или sshd ), должна иметь доступ для чтения к файлу.
      • Тем не менее, с конфигурацией Win32-OpenSSH по умолчанию в sshd_config установлено исключение для учетных записей в группе администраторов. Для них сервер использует другое расположение для файла авторизованных ключей: %ALLUSERSPROFILE%\ssh\administrators_authorized_keys (т. е. обычно C:\ProgramData\ssh\administrators_authorized_keys ).

      Подключение к серверу

      Поиск ключа хоста

      Перед первым подключением узнайте отпечаток ключа хоста сервера, используя ssh-keygen.exe для каждого файла.

      В командной строке Windows используйте:

      При необходимости замените %WINDIR%\System32 на %ProgramFiles% .

      В PowerShell используйте:

      Замените $env:WINDIR\System32 на $env:ProgramFiles , если это уместно.

      Вы получите следующий вывод:

      Подключение

      Запустите WinSCP. Появится диалоговое окно входа. В диалоговом окне:

      • Убедитесь, что выбран узел Новый сайт.
      • Убедитесь, что на новом узле сайта выбран протокол SFTP.
      • Введите IP-адрес вашего компьютера/сервера (или имя хоста) в поле Имя хоста.
      • Введите имя своей учетной записи Windows в поле Имя пользователя. Возможно, его придется вводить в формате пользователь@домен, если он работает в домене.
      • Для аутентификации с открытым ключом:
        • Нажмите кнопку Дополнительно, чтобы открыть диалоговое окно "Дополнительные настройки сайта" и перейдите на страницу SSH > Аутентификация.
        • В поле Файл закрытого ключа выберите файл закрытого ключа.
        • Отправить диалоговое окно дополнительных настроек сайта с помощью кнопки ОК.
        • Введите пароль своей учетной записи Windows в поле Пароль.
        • Если у вашей учетной записи Windows нет пароля, вы не можете пройти аутентификацию с помощью аутентификации по паролю (т. е. с пустым паролем), вам необходимо использовать аутентификацию с открытым ключом.

        Если вы не можете пройти аутентификацию на сервере и использовать Windows 10 в режиме разработчика, убедитесь, что ваш сервер OpenSSH не конфликтует с внутренним SSH-сервером, используемым в режиме разработчика. . Возможно, вам потребуется отключить службы Windows SSH Server Broker и SSH Server Proxy. Или запустите сервер OpenSSH на порту, отличном от 22.

        FTP расшифровывается как File Transfer Protocol, который, по сути, является средством перемещения файлов и информации. Это важный аспект Интернета, который используется для перемещения файлов с компьютера на сервер, на котором размещен веб-сайт. Чтобы запустить процесс FTP, вы должны владеть веб-сайтом или иметь доступ к серверам.

        Доступ к FTP-серверу

        Процесс, используемый в операционной системе Windows, ничем не отличается от процесса в любой другой системе. SFTP Windows Explorer или просто FTP специально будут запускать протокол, но Chrome является более популярным и часто более быстрым выбором браузера. Подключение осуществляется через браузер; если все сделано правильно, откроется доступ к серверу, на котором хранятся файлы.

        Чтобы запустить процесс FTP, WinSCP рекомендует иметь имя хоста, протокол для сервера, а также имя пользователя и пароль учетной записи. Вся эта информация понадобится вам для доступа к серверу. Имя хоста выглядит как домен и обычно читается как «ftp.namehere.com», а протокол — это конкретная настройка сервера. В этом случае сервер, скорее всего, настроен как "FTP", но он также может быть "SFTP" для безопасного доступа.

        Для доступа к серверам требуются имя учетной записи и пароль, если только они не открыты настежь, что случается очень редко. Вам нужно будет либо владеть, либо получить разрешение от владельца на использование этих учетных данных. Без пароля подключение к FTP-серверу обычно невозможно.

        Менеджеры FTP-клиентов

        Хорошей идеей является использование FTP-клиента для загрузки и скачивания файлов. Менеджеры клиентов упрощают подключение к серверу и перемещение файлов, не сохраняя их на вашем компьютере. Filezilla — один из распространенных вариантов, а популярный хостинг Siteground демонстрирует, как программа может управлять файлами за несколько простых шагов. Это отличный FTP-клиент, особенно для Windows 10, который также будет работать в более старых операционных системах Windows.

        Первый шаг требует загрузки диспетчера FTP-клиентов. Существует множество различных менеджеров, доступных бесплатно, в том числе Filezilla, которая является одной из лучших программ для FTP-серверов. Прежде чем двигаться дальше, убедитесь, что менеджер клиентов совместим с вашим веб-хостом. На частных серверах большинство бесплатных опций будут работать нормально, но вам, возможно, придется обратиться в службу общего веб-хостинга, прежде чем продолжить.

        Откройте Filezilla или ваш FTP-клиент и введите имя своего домена в поле «Хост». Это тот же процесс, который используется в веб-браузере, но с файловым менеджером вы не используете метку FTP перед доменом. Далее введите имя пользователя и пароль в соответствующие поля и нажмите кнопку «Подключиться». Вам также может потребоваться сначала ввести номер порта — этот номер должен быть доступен через вашу службу хоста.

        Теперь, когда вы подключены, менеджер клиентов имеет доступ к файлам сервера и готов загрузить или скачать их. Откройте папку с меткой «public_html», чтобы просмотреть файлы, хранящиеся в данный момент на сервере. Вы можете загрузить и перенести эти файлы в новое место или добавить в папку новые файлы, например изображения или обновленный HTML-файл. Это зависит от вашей конкретной цели доступа к файлам через процесс FTP.

        Знай своего хозяина

        Каждый хост имеет свой набор правил, касающихся доступа к FTP. Например, Siteground допускает неограниченное количество учетных записей FTP и неограниченный доступ к FTP. Спросите своего хоста, прежде чем пытаться получить доступ. FTP — это стандартный процесс, и любой владелец учетной записи должен иметь неограниченный доступ, но перед продолжением стоит проверить политики хоста.

        Зак Лаззари — писатель-фрилансер с большим опытом работы в области стартапов и цифровой рекламы. У него разнообразный опыт работы в мире цифрового маркетинга. Зак разработал и продал несколько успешных веб-ресурсов и управляет маркетингом для нескольких клиентов в индустрии активного отдыха. Он публиковал бизнес-контент в журнале Angling Trade Magazine, а также пишет официальные документы и тематические исследования для нескольких корпоративных партнеров.

        SFTP означает «протокол безопасной передачи файлов». Он используется для передачи файлов и каталогов между двумя системами, подключенными по сети. Он использует протокол SSH и поддерживает все функции безопасности и аутентификации SSH. Вы можете отправлять и получать файлы и каталоги из систем Linux и Windows.

        Возможности и преимущества SFTP

        • Одновременная передача с нескольких устройств
        • Авторизовать определенный или диапазон IP-адресов
        • Работает как служба Windows®.
        • Мощный, бесплатный и простой в использовании
        • В этом руководстве мы покажем вам, как установить и использовать SFTP-сервер в Windows 10.

        Установить SFTP-сервер в Windows 10

        В этом разделе мы загрузим и установим бесплатный SFTP-сервер SolarWinds.

        Вы можете скачать и установить бесплатный SFTP-сервер SolarWinds, выполнив следующие действия.

        1. Скачать инструмент

        2. Установите утилиту в Windows 10

        После загрузки распакуйте папку Rar и запустите файл установщика Windows. Вы должны увидеть следующий экран:

        3. Принять и установить программное обеспечение на рабочий стол Windows

        Нажмите кнопку "Далее". Вы должны увидеть страницу Лицензионного соглашения:

        Примите лицензионное соглашение и нажмите кнопку "Далее". Вы должны увидеть следующий экран:

        Укажите путь установки и нажмите кнопку "Далее". Вы должны увидеть следующий экран:

        Нажмите кнопку "Далее", чтобы начать установку. После завершения установки. Вы должны увидеть следующий экран:

        Нажмите кнопку "Готово", чтобы завершить установку.

        На этом этапе на вашем сервере установлен SFTP-сервер. Теперь вы можете приступить к настройке SFTP-сервера.

        Настроить SFTP-сервер

        На этом этапе в вашей системе установлен SFTP-сервер. Затем нам нужно настроить программное обеспечение с некоторыми основными параметрами и расположением файлов.

        Вы можете настроить SFTP-сервер, выполнив следующие шаги:

        Запустите мастер настройки SFTP. Вы должны увидеть следующий экран:

        Укажите путь к корневому каталогу SFTP-сервера и перейдите на вкладку Параметры TCP/IP.

        Вы должны увидеть следующий экран:

        Выберите «Привязать ко всем локальным IP-адресам» или укажите желаемый IP-адрес и перейдите на вкладку «Пользователи».

        Вы должны увидеть следующий экран:

        Укажите имя пользователя и пароль администратора, затем нажмите кнопку «Применить изменения» и «ОК».

        Затем перейдите на вкладку «Автозагрузка и системный трей». Вы должны увидеть следующий экран:

        Отметьте нужные параметры и нажмите кнопку ОК, чтобы завершить настройку.

        Теперь вы можете увидеть SFTP-сервер внутри панели задач, как показано ниже:

        Теперь вы можете легко запустить SFTP-сервер с панели задач.

        Когда вы закончите, вы можете перейти к следующему шагу.

        Настройка брандмауэра для разрешения порта протокола безопасной передачи файлов

        После установки и настройки SFTP-сервера вам потребуется настроить брандмауэр, чтобы разрешить подключения SFTP. Вы можете настроить его, выполнив следующие шаги:

        Перейдите в меню "Пуск", откройте панель управления и откройте брандмауэр Windows.

        Вы должны увидеть следующий экран:


        Нажмите «Разрешить приложение или функцию через брандмауэр Windows» в окне настроек брандмауэра Windows.

        Вы должны увидеть следующий экран:

        Теперь нажмите «Разрешить другое приложение», а затем нажмите «Обзор».

        Найдите файл SFTP.exe, выберите его и нажмите «Открыть».

        Затем выберите SolarWindsSftpServer, установите флажки Private и Public и нажмите OK.

        На данный момент ваш брандмауэр настроен на разрешение удаленного подключения SFTP. Теперь вы можете перейти к следующему шагу.

        Установить SFTP-клиент

        Далее вам нужно будет установить SFTP-клиент в другой системе Windows для подключения к SFTP-серверу и передачи файлов и каталогов — у нас есть полная статья, посвященная лучшим SFTP-клиентам (и FTP), которые можно выбрать или использовать тот, который мы выбрали ниже!

        В этом руководстве мы установим и будем использовать клиент WinSCP для передачи файлов и каталогов. WinSCP — это SFTP-клиент с открытым исходным кодом для Windows. Вы можете получить его на странице загрузки WinSCP. На данный момент последней стабильной версией WinSCP является 5.17.8.

        Вы можете установить клиент WinSCP в удаленной системе Windows, выполнив следующие действия:

        <р>2. После загрузки запустите установочный файл. Вы должны увидеть следующий экран:


        3. Нажмите кнопку «Принять», чтобы принять лицензионное соглашение.

        Вы должны увидеть следующий экран:

        <р>4. Выберите нужный тип установки и нажмите кнопку «Далее».

        Вы должны увидеть следующий экран:

        <р>5. Выберите нужный интерфейс и нажмите кнопку «Далее».

        Вы должны увидеть следующий экран:

        <р>6. Нажмите кнопку «Установить», чтобы начать установку.

        После завершения установки вы должны увидеть следующий экран:

        <р>7. Выберите «Запустить WinSCP» и нажмите кнопку «Готово», чтобы запустить клиент WinSCP.

        Вы должны увидеть следующий экран:

        Передача файлов по SFTP

        В этот момент SFTP-сервер и клиент готовы выполнять операции передачи файлов.

        На клиентском компьютере Windows запустите клиент WinSCP. Вы должны увидеть следующий экран:

        Нажмите "Новый сеанс". Вы должны увидеть следующий экран:

        Укажите IP-адрес своего SFTP-сервера, имя пользователя, пароль и нажмите кнопку «Войти».

        Вам будет предложено добавить ключ хоста удаленных серверов в кеш, как показано ниже:

        Нажмите кнопку "Да".

        Вы увидите окно сеанса с двумя панелями, подобное следующему:

        Вы можете перемещаться по локальной файловой системе на левой панели просмотра, а файловая система вашего SFTP-сервера отображается справа.

        Вы можете копировать файлы между двумя системами, просто перетаскивая их между панелями.

        Чтобы перенести каталог с именем Hitesh в вашей локальной файловой системе на левой панели в корневой каталог SFTP-сервера.

        Щелкните правой кнопкой мыши по каталогу и выберите Загрузить => Загрузить. Вы должны увидеть следующий экран:

        Нажмите кнопку OK, чтобы перенести каталог на SFTP-сервер.

        После переноса каталога вы должны увидеть следующий экран:

        Заключение

        В приведенном выше руководстве мы узнали, как установить бесплатный инструмент сервера SFTP в Windows 10 и настроить его для разрешения внешних подключений через брандмауэр Windows.

        Мы также научились устанавливать клиент WinSCP и передавать файлы и каталоги между двумя системами. Мы надеемся, что теперь вы можете легко использовать этот SFTP-сервер для выполнения своих повседневных задач.

        Передача файлов по сети довольно распространена в этом мире. Некоторые делают это, не зная, что они делятся указанными данными, в то время как у других есть выделенный сервер, настроенный для указанной цели. SFTP или безопасный протокол передачи файлов теперь предпочтительнее стандартного FTP или протокола передачи файлов из-за шифрования SSH, которое идет вместе с ним.Если вы использовали FTP, вы должны знать, что данные, участвующие во время передачи, такие как имена пользователей, пароли и многое другое, передаются через обычный текст. Это было бы кошмаром для сетевых администраторов, но, к счастью, теперь доступны разные версии, такие как FTPS и SFTP, как упоминалось выше.

        FTP-сервер Serv-U

        Одна из причин, по которой вы можете найти людей, предпочитающих FTP, заключается в том, что он не имеет ограничений на размер файлов, которые должны быть переданы. Наличие SFTP-сервера в вашей рабочей сети должно быть одним из самых важных моментов, поскольку он обеспечивает безопасную передачу файлов как клиентским приложениям, так и серверу. Однако когда дело доходит до настройки FTP-сервера, все может немного усложниться из-за многочисленных опций, доступных в Интернете. Несмотря на то, что есть из чего выбирать, SolarWinds, как обычно, занимает первое место благодаря высокому качеству своих продуктов, таких как NPM, который позволяет вам отслеживать производительность вашей сети наряду со многими другими вещами. FTP-сервер Serv-U от SolarWinds ничем не отличается от высоких стандартов их продуктов, поэтому мы будем использовать его в этой статье для установки и настройки SFTP-сервера.

        Установить FTP-сервер Serv-u

        Чтобы иметь возможность настроить собственный SFTP-сервер, сначала необходимо его установить. Чтобы загрузить FTP-сервер Serv-U, перейдите по этой ссылке. Вы можете либо загрузить бесплатную пробную версию, нажав соответствующую кнопку, либо купить продукт с помощью предоставленной кнопки, которую мы настоятельно рекомендуем.

        Что бы вы ни выбрали, после завершения загрузки вы получите ZIP-файл, содержащий программу установки. Итак, вперед, разархивируйте и запустите установщик. Процесс установки довольно прост, поэтому просто следуйте инструкциям на экране, чтобы пройти его. Во время установки убедитесь, что установлен флажок «Установить Serv-U как системную службу». В конце вам будет предложено добавить Serv-U в качестве исключения, убедитесь, что флажок установлен, а затем нажмите «Далее». Как только вы это сделаете, вы закончите установку и успешно получите SFTP-сервер в своей системе.

        Установка FTP-сервера Serv-U

        Настройка FTP-сервера Serv-U

        Теперь, когда мы завершили установку, пришло время настроить FTP-сервер Serv-U. Процесс красивый и удобный благодаря консоли управления Serv-U. Выполните действия, чтобы настроить сервер.

        Создание домена

        Домен — это ядро ​​сервера Serv-U. Для непрофессионала домен Serv-U — это, по сути, ряд слушателей и учетных записей пользователей, которым в основном разрешено подключаться к SFTP-серверу и получать доступ к файлам и папкам. Для дальнейшего ограничения и контроля вы можете настроить созданный домен для ограничения доступа на основе IP-адреса и даже ограничить использование полосы пропускания, чтобы производительность сервера оставалась оптимальной. С учетом сказанного, создание домена действительно. Следуйте инструкциям, приведенным ниже:

        Создайте учетную запись пользователя

        Теперь, когда мы создали домен, он практически бесполезен, если нет созданных учетных записей пользователей. Поэтому давайте начнем и создадим учетную запись пользователя, которая будет использоваться для подключения к SFTP-серверу.

        1. При создании первого домена вам автоматически будет предложено создать учетную запись пользователя. Нажмите кнопку Да. При появлении запроса на использование мастера нажмите кнопку Да. Создание новой учетной записи пользователя
        2. Прежде всего укажите идентификатор входа в учетную запись пользователя. Кроме того, вы также можете указать имя и адрес электронной почты. Нажмите кнопку "Далее. Предоставление данных для входа
        3. На следующем экране вам будет предложено создать пароль. Пароль будет сгенерирован автоматически, поэтому вы можете использовать его или создать самостоятельно. Кроме того, если вы хотите, чтобы пользователь изменил свой пароль при следующем входе в систему, установите флажок Пользователь должен изменить пароль при следующем входе в систему. Нажмите кнопку "Далее. Изменение пароля учетной записи пользователя
        4. Затем вам нужно будет выбрать домашний каталог пользователя. Здесь пользователь будет размещен после успешного входа в систему. Вы также можете заблокировать пользователя в его домашнем каталоге с помощью данной опции. Указав домашний каталог, вы можете использовать макрос %HOME%, чтобы вставить идентификатор входа в путь. Предоставление домашнего каталога пользователя
        5. Наконец, на последнем экране вам будет предложено выбрать права доступа пользователя.
        6. Предоставьте пользователю доступ только для чтения, если вы хотите, чтобы он мог просматривать и загружать файлы. С другой стороны, выберите вариант «Полный доступ», если вы хотите предоставить пользователю полный контроль над своими файлами и папками в их домашнем каталоге. Выбор доступа пользователя
        7. Затем нажмите кнопку "Готово", чтобы добавить пользователя.
        8. Вы также можете добавить дополнительных пользователей с помощью кнопки "Добавить" на странице "Пользователи".
        9. Подключиться к SFTP-серверу из командной строки Windows

          На данный момент мы успешно создали персональный домен, а также учетную запись пользователя, которую можно использовать для подключения к SFTP-серверу. С помощью этого мы сможем отправлять и получать файлы в зависимости от типа созданного вами домена. Вы можете легко подключиться к серверу через окно командной строки Windows. Чтобы подключиться к Sftp-серверу из командной строки Windows, следуйте приведенным ниже инструкциям:

          1. Прежде всего откройте окно командной строки, выполнив поиск в меню "Пуск".
          2. Открыв его, введите следующую команду, чтобы подключиться к SFTP-серверу. Обязательно замените пользователя и домен на соответствующую учетную запись пользователя и доменное имя. После этого нажмите клавишу Enter. Подключение к SFTP-серверу из командной строки
          3. После этого вам будет предложено ввести пароль учетной записи пользователя. Укажите пароль, который вы создали ранее в мастере учетной записи пользователя. Предоставление пароля пользователя
          4. После того как вы подключитесь к серверу SFTP, подсказка изменится на «sftp>».
          5. Теперь, чтобы просмотреть список всех доступных команд, введите help и нажмите Enter. Доступные команды SFTP
          6. Эти команды можно использовать для взаимодействия с сервером, например, для загрузки файла можно использовать команду get.
          7. Читайте также: