freeSSHd配置sftp服务器.docx

使用FREESSHD配置SFTP服务器说明背景：最近在公司做的项目需要传输文件，要求是文件加密传输，这里需要用加密证书来认证后才能访问服务器，因为使用服务器是Windows 2008 R2 ，所以折腾后选择FREESSHD作为SFTP服务端。首先去下载freeSSHd.exe SFTP服务端，你可以去官网下载也可以去我百度云下载/s/1qXJx97m/s/1qXJx97m ，下载完成直接后安装在你准备好的SFTP服务器（如果你想测试安装在本地机器也可）。下载后，安装过程前五个步骤默认下一步即可，点击Install执行一段时间后，它会询问你是否生成私有密钥（这里的密钥其实就是RSA或DSA非对称加密算法文件），请点击‘是’生成用于服务器验证密钥（如果你点击‘否’，安装成后，打开软件配置，进入Server status选项卡SSH server is not running 点击这里开启服务会报错：Keys not loaded or generated.，这时就是需要你手动切换到SSH选项卡，生成RSA或DSA算法文件才行，算法文件是用于处理公有密钥的，其中原理请详细了解这两种算法），接着询问你是否将FREESSHD以服务形式运行，同上点击‘是’(如果你点‘否’就不会把服务端在windows服务里面运行，每次开机都要启动软件)。安装成功后以管理员运行软件FREESSHD，将看到友好的提示。安装成功后需要配置，关键也在配置，请仔细阅读，避免陷入我走过的坑。Server status 选项卡是telnet 和SFTP两个服务端的开关，等把所有配置配好后，最后一步才把开关开启来，开启后有两个绿色的钩。Telnet 选项卡如果不使用telnet服务端，可以不用配置这个内容。Listen address就是服务器的IP地址或者本机 ，telnet默认是23端口，command shell 必须是CMD命令程序的路径，默认是C:\Windows\system32\cmd.exe，其他选项默认即可。SSH选项卡这是配置SFTP服务端的，Listen address就是服务器的IP地址或者本机，端口是默认22，为了安全可以改用其他端口，不熟悉的话默认即可。command shell 必须是CMD命令程序的路径，默认是C:\Windows\system32\cmd.exe。RSA key 是加密算法的一种，如果你安装的时候点击否，请在这里后面New一个，位数有512 、1024、 2048 ，建议用2048安全度高，DSA key 是另一种加密算法，用于数字签名认证，如果是空也要New一个，位数同样有512 、1024、 2048，建议用2048安全度高，ECDSA 也是一种算法，是ECC与DSA的合体，这里可以为空，不用new 。当然你new一个也可。Authentication 选项卡这里是放置认证公有密钥的目录和认证方式的权限配置，public key folder 是你放置公有密钥的地方，这里的公有密钥是用工具生成的，怎么生成后面会讲到。建议在安装根目录建立一个文件夹Keys ,然后把生成的密钥拷贝到这文件夹里面，选择这个目录即可，password authentication 和 public key authentication 是两种SFTP认证方式的权限配置，Disabled是禁用，Allowed 是允许，Required是必须，默认两种都允许即可。Encryption选项卡 加密算法选项，默认Any即可。Tunneling 选项卡默认即可SFTP选项卡 这是你配置SFTP的根目录，客户端通过SFTP访问服务端文件交互的根目录，选择一个你建好用于SFTP文件放置的地方。Users 选项卡用户管理，Add用户，输入登录名，Authorization 是用户授权方式，这里有三种，第一种是windows 系统账户登录，第二种是自定义用户名密码登录（这种方式很简单，开启服务后通过FTP客户端直接用户名密码登录就可以），第三种是公有密钥认证登录（这种方式比较麻烦需要生成共有密钥），我这里选择第三种。User can use是传输协议，有SHELL 、 SFTP 、Tunneling ，我们选择SFTP。 Host restrictions 选项卡默认默认即可。Logging 选项卡日志选项卡要开启，用于记录存放SFTP传输的，这个功能非常有用，日志最好做个windows 任务每天备份用于后续查错。Online users 选项卡在线用户。Automatic updates 选项卡默认即可。配置完成后点击应用按钮。然后回到Server status 启动。 如果以服务安装形式的话，这里或许需要打开windows 服务，启动一个叫FreeSS