freeSSHd配置sftp服务器

使用使用 FREESSHD 配置配置 SFTP 服务器说明服务器说明 背景 最近在公司做的项目需要传输文件 要求是文件加密传输 这里需要用加密证背景 最近在公司做的项目需要传输文件 要求是文件加密传输 这里需要用加密证 书来认证后才能访问服务器 因为使用服务器是书来认证后才能访问服务器 因为使用服务器是 Windows 2008 R2 所以折腾后选择 所以折腾后选择 FREESSHD 作为作为 SFTP 服务端 服务端 首先去下载 freeSSHd exe SFTP 服务端 你可以去官网下载也可以去我百度云下载 下载完成直接后安装在你准备好的 SFTP 服务器 如果 你想测试安装在本地机器也可 下载后 安装过程前五个步骤默认下一步即可 点击 Install 执行一段时间后 它会询 问你是否生成私有密钥 这里的密钥其实就是 RSA 或 DSA 非对称加密算法文件 请点击 是 生成用于服务器验证密钥 如果你点击 否 安装成后 打开软件配置 进入 Server status 选项卡 SSH server is not running 点击这里开启服务会报错 Keys not loaded or generated 这时就是需要你手动切换到 SSH 选项卡 生成 RSA 或 DSA 算法文件才行 算 法文件是用于处理公有密钥的 其中原理请详细了解这两种算法 接着询问你是否将 FREESSHD 以服务形式运行 同上点击 是 如果你点 否 就不会把服务端在 windows 服务里面运行 每次开机都要启动软件 安装成功后以管理员运行软件 FREESSHD 将看到友好的提示 安装成功后需要配置 关键也在配置 请仔细阅读 避免陷入我走过的坑 Server status 选项卡选项卡 是 telnet 和 SFTP 两个服务端的开关 等把所有配置配好后 最后一步才把开关开启 来 开启后有两个绿色的钩 Telnet 选项卡选项卡 如果不使用 telnet 服务端 可以不用配置这个内容 Listen address 就是服务器的 IP 地 址或者本机 127 0 0 1 telnet 默认是 23 端口 command shell 必须是 CMD 命令程序的路 径 默认是 C Windows system32 cmd exe 其他选项默认即可 SSH 选项卡选项卡 这是配置 SFTP 服务端的 Listen address 就是服务器的 IP 地址或者本机 127 0 0 1 端 口是默认 22 为了安全可以改用其他端口 不熟悉的话默认即可 command shell 必须是 CMD 命令程序的路径 默认是 C Windows system32 cmd exe RSA key 是加密算法的一种 如果你安装的时候点击否 请在这里后面 New 一个 位数有 512 1024 2048 建议 用 2048 安全度高 DSA key 是另一种加密算法 用于数字签名认证 如果是空也要 New 一个 位数同样有 512 1024 2048 建议用 2048 安全度高 ECDSA 也是一种算法 是 ECC 与 DSA 的合体 这里可以为空 不用 new 当然你 new 一个也可 Authentication 选项卡选项卡 这里是放置认证公有密钥的目录和认证方式的权限配置 public key folder 是你放置公 有密钥的地方 这里的公有密钥是用工具生成的 怎么生成后面会讲到 建议在安装根目 录建立一个文件夹 Keys 然后把生成的密钥拷贝到这文件夹里面 选择这个目录即可 password authentication 和 public key authentication 是两种 SFTP 认证方式的权限配置 Disabled 是禁用 Allowed 是允许 Required 是必须 默认两种都允许即可 Encryption 选项卡选项卡 加密算法选项 默认 Any 即可 Tunneling 选项卡选项卡 默认即可 SFTP 选项卡选项卡 这是你配置 SFTP 的根目录 客户端通过 SFTP 访问服务端文件交互的根目录 选择一 个你建好用于 SFTP 文件放置的地方 Users 选项卡选项卡 用户管理 Add 用户 输入登录名 Authorization 是用户授权方式 这里有三种 第一 种是 windows 系统账户登录 第二种是自定义用户名密码登录 这种方式很简单 开启服 务后通过 FTP 客户端直接用户名密码登录就可以 第三种是公有密钥认证登录 这种方式 比较麻烦需要生成共有密钥 我这里选择第三种 User can use 是传输协议 有 SHELL SFTP Tunneling 我们选择 SFTP Host restrictions 选项卡默认选项卡默认 默认即可 Logging 选项卡选项卡 日志选项卡要开启 用于记录存放 SFTP 传输的 这个功能非常有用 日志最好做个 windows 任务每天备份用于后续查错 Online users 选项卡选项卡 在线用户 Automatic updates 选项卡选项卡 默认即可 配置完成后点击应用按钮 然后回到 Server status 启动 如果以服务安装形式的话 这 里或许需要打开 windows 服务 启动一个叫 FreeSSHDService 服务端配置完成 就差一个公有密钥 只需通过软件 puttygen exe 生成一个公有密钥和 私有密钥对 把公有密钥拷贝到上面配置的公有密钥文件夹内即可 下载 puttygen exe 软件 去官网下载或者到我百度云下载 下载后以管理员运行 点击 Generate 鼠标随意移动即可生成 Key pasxx 密码为空即可 如果输入了密码请牢 记密码 FTP 客户端连接通过私钥认证的时候需要输入密码 如果为空则不需要 点击 Save public key 和 Save private key 保存 是 PPK 格式的 FTP 客户端必须要求是 PPK 格式 这两个文件名分别是如下图 名称和用户名一样 为了好维护保存名称一样 如果不一 样可能会有问题 myUser 是公有密钥 MyUser ppk 是私有密钥 关