如何利用SFTP协议远程实现更安全的文件传输 ——【内网穿透】


🎬 鸽芷咕个人主页
🔥 个人专栏 : 《高效编程技巧》《cpolar》

⛺️生活的理想,就是为了理想的生活!


文章目录

    • [1. 安装openSSH](#1. 安装openSSH)
      • [1.1 安装SSH](#1.1 安装SSH)
      • [1.2 启动ssh](#1.2 启动ssh)
    • [2. 安装cpolar](#2. 安装cpolar)
      • [2.1 配置termux服务](#2.1 配置termux服务)
    • [3. 远程SFTP连接配置](#3. 远程SFTP连接配置)
      • [3.1 查看生成的随机公网tcp地址](#3.1 查看生成的随机公网tcp地址)
    • [4. 远程SFTP访问](#4. 远程SFTP访问)
      • [4.1 查看结果](#4.1 查看结果)
    • [5. 配置固定远程连接地址](#5. 配置固定远程连接地址)
  • 📝结尾

SFTP(SSH File Transfer Protocol)是一种基于SSH(Secure Shell)安全协议的文件传输协议。与FTP协议相比,SFTP使用了加密和身份验证机制来保护数据的安全性和完整性,可以在不安全的网络中传输文件,因此更加安全可靠,。

下面介绍如何在termux 中使用SFTP 文件传输并结合[cpolar内网映射工具](cpolar - 安全的内网穿透工具)实现远程传输.

1. 安装openSSH

1.1 安装SSH

使用SFTP 我们首先需要安装SSH ,输入命令直接安装openssh,中途会出现一次需要输入:Y 然后继续安装

shell 复制代码
pkg install openssh

1.2 启动ssh

启动ssh,开放端口默认为8022

shell 复制代码
sshd

查看用户名

shell 复制代码
whoami

可以看到用户名为u0_a42,这个需记住!!!

修改密码,输入下面命令:,输入后提示输入新密码,按要求输入即可呢,这样我们openSSH 安装完毕

shell 复制代码
passwd

2. 安装cpolar

创建一个sources.list.d的文件夹:

shell 复制代码
mkdir -p $PREFIX/etc/apt/sources.list.d

添加cpolar下载源文件

shell 复制代码
echo "deb [trusted=yes] http://termux.cpolar.com termux extras" >> $PREFIX/etc/apt/sources.list.d/cpolar.list

更新仓库

shell 复制代码
pkg update

安装cpolar

shell 复制代码
pkg install cpolar

2.1 配置termux服务

安装termux服务,注意: 安装完成后记得关闭重启一下termux 才生效!!

shell 复制代码
pkg install termux-services

重启完termux后,然后启动cpolar

shell 复制代码
sv up cpolar

设置开机自启

shell 复制代码
sv-enable cpolar

这个是停止cpolar 服务

shell 复制代码
sv down cpolar

cpolar.yml主配置文件路径位置

shell 复制代码
$PREFIX/etc/cpolar/cpolar.yml

然后在手机浏览器我们输入http://localhost:9200即可看到cpolar管理界面,使用cpolar官网注册的账号即可登陆

cpolar官方网站: https://www.cpolar.com

3. 远程SFTP连接配置

手机浏览器打开cpolar 管理界面,我们点击左侧仪表盘的隧道管理------创建隧道,由于ssh连接默认的是8022端口,因此我们要来创建一条tcp隧道,指向8022端口:

  • 隧道名称:可自定义,注意不要重复
  • 协议:tcp
  • 本地地址:8022 (默认端口)
  • 域名类型:随机临时TCP域名
  • 地区:选择China VIP

点击创建

3.1 查看生成的随机公网tcp地址

创建好后打开在线隧道列表,查看生成的随机公网tcp地址

4. 远程SFTP访问

我们打开任意SFTP 客户端工具,选择SFTP,输入我们在cpolar中创建的公网地址和对应的端口,再输入用户名密码,即可访问成功(本文章以winSCP为例,其他客户端同理)

4.1 查看结果

连接后我们选择usr目录,即可看到列出来了usr下面的目录,连接成功

5. 配置固定远程连接地址

要注意的是,以上步骤使用的是cpolar的随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的TCP端口地址,该地址不会变化,设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将cpolar升级到专业版套餐或以上。

保留一个固定tcp地址

登录cpolar官网,点击左侧的预留,找到保留的tcp地址,我们来为我的世界保留一个固定tcp地址:

  • 地区:选择China vip
  • 描述:即备注,可自定义

点击保留

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

配置固定tcp地址,回到在手机浏览器上cpolar web ui管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到我们上面创建的tcp隧道,点击右侧的编辑

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

  • 端口类型:修改为固定tcp端口
  • 预留的tcp地址:填写官网保留成功的地址,

点击更新

隧道更新成功后,点击左侧仪表盘的状态------在线隧道列表,可以看到公网地址已经更新成为了固定tcp地址。

上面我们设置固定好了cpolar 中配置的Termux SFTP文件远程访问的公网地址,现在我们使用SFTP客户端工具进行测试连接,

同样,列出文件列表,表示远程访问成功,这样,我们一个固定SFTP访问Termux中文件的公网地址就设置好了.

📝结尾

看到这里了还不给博主扣个:
⛳️ 点赞☀️收藏 ⭐️ 关注

💛 💙 💜 ❤️ 💚💓 💗 💕 💞 💘 💖
拜托拜托这个真的很重要!
你们的点赞就是博主更新最大的动力!
有问题可以评论或者私信呢秒回哦。

相关推荐
单音GG35 分钟前
推荐一个基于协程的C++(lua)游戏服务器
服务器·c++·游戏·lua
安步当歌1 小时前
【WebRTC】视频发送链路中类的简单分析(下)
网络·音视频·webrtc·视频编解码·video-codec
shitian08111 小时前
用轻量云服务器搭建一个开源的商城系统,含小程序和pc端
服务器·小程序·开源
Biomamba生信基地2 小时前
Linux也有百度云喔~
linux·运维·服务器·百度云
米饭是菜qy2 小时前
TCP 三次握手意义及为什么是三次握手
服务器·网络·tcp/ip
yaoxin5211232 小时前
第十九章 TCP 客户端 服务器通信 - 数据包模式
服务器·网络·tcp/ip
鹿鸣天涯2 小时前
‌华为交换机在Spine-Leaf架构中的使用场景
运维·服务器·网络
星海幻影2 小时前
网络基础-超文本协议与内外网划分(超长版)
服务器·网络·安全
WeeJot嵌入式2 小时前
网络百问百答(一)
网络
湖南罗泽南2 小时前
p2p网络介绍
网络·网络协议·p2p