【OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
文章目录
- 【OpenSSH】Windows系统使用OpenSSH搭建SFTP服务器
- 一、环境说明
- 二、安装配置步骤
-
- [1.下载完成后,传至服务器或者本机并解压至C:/Program Files/目录下](#1.下载完成后,传至服务器或者本机并解压至C:/Program Files/目录下)
- 2.打开PowerShell终端
- 3.进入到包含ssh可执行exe文件的文件夹下
- [4. 执行安装指令:powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1](#4. 执行安装指令:powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1)
- 5、启动服务并配置自动启动
- [6、openService启动时报错:Windows 无法启动 OpenssH SsH Server 服务(位于 本越计算机 上), 错误 1067:进程。可删除C:\ProgramData下的ssh文件夹。按照3,4步骤重新安装openssh服务。](#6、openService启动时报错:Windows 无法启动 OpenssH SsH Server 服务(位于 本越计算机 上), 错误 1067:进程。可删除C:\ProgramData下的ssh文件夹。按照3,4步骤重新安装openssh服务。)
- 三、搭建SFTP服务器
-
- 1、新增用户
- 2、配置OpenSSH
- 3、在系统服务列表重启openssh的两个服务
- [4、 权限配置](#4、 权限配置)
一、环境说明
Windows Server 2019
OpenSSH-Win64(下载地址:https://github.com/PowerShell/Win32-OpenSSH/releases)
二、安装配置步骤
1.下载完成后,传至服务器或者本机并解压至C:/Program Files/目录下
2.打开PowerShell终端
3.进入到包含ssh可执行exe文件的文件夹下
4. 执行安装指令:powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
5、启动服务并配置自动启动
6、openService启动时报错:Windows 无法启动 OpenssH SsH Server 服务(位于 本越计算机 上), 错误 1067:进程。可删除C:\ProgramData下的ssh文件夹。按照3,4步骤重新安装openssh服务。
三、搭建SFTP服务器
1、新增用户
windows设置-账户-其他用户
本地用户和组 - 用户,新建用户,如SFTP,设置用户名和密码
2、配置OpenSSH
这一步非常重要,否则用户登录上来就可以对计算机所有磁盘和目录进行操作。因此,必须要限制用户访问的目录,必须是我们指定的目录,如D:
修改sshd_config配置文件,配置ChrootDirectory为我们指定的目录
3、在系统服务列表重启openssh的两个服务
4、 权限配置
作为一个服务器,禁止客户端除下载外的其他权限,非常有必要。估计没有人原因自己的服务器上的文件或者目录被用户随意创建、修改或者删除。下面我们就来设置SFTP服务器根目录的用户读写权限,这里需要使用Windows的管理员用户来进行操作。
第1步,我们右键服务器的根目录,右键,属性,点击安全标签页,点击编辑,增加我们之前创建的SFTP这个SFTP专用用户。
输入SFTP,然后检查名称,即可出现该用户的全称。点击确定,即可将该用户添加到列表中,然后点击应用-确定即可。
这时我们就可以在用户列表里面选择到SFTP这个用户了,点击高级选项,
我们可以看见SFTP这个用户目前已经拥有的权限了,我们先选中SFTP这个用户,再点击更改权限
选择添加,在查找对象名称里面输入SFTP这个用户,点击检查名称,然后点击确定,这时我们可以发现出现了很多权限的列表,这就是我们所需要的!
这时我们可以选择拒绝所有具有写或者修改操作的权限,如:创建权限、删除权限、更改权限,注意这里不要把读取的属性给禁用了!