freeSSHd配置sftp服务器参考.pdfVIP

使用 FREESSHD配置 SFTP服务器说明 背景：最近在公司做的项目需要传输文件，要求是文件加密传输，这里需要用加密证 书来认证后才能访问服务器，因为使用服务器是 Windows 2008 R2 ，所以折腾后选择 FREESSHD作为 SFTP服务端。 首先去下载 freeSSHd.exe SFTP 服务端，你可以去官网下载也可以去我百度云下载 /s/1qXJx97m ，下载完成直接后安装在你准备好的 SFTP服务器 （如果你 想测试安装在本地机器也可） 。 下载后， 安装过程前五个步骤默认下一步即可， 点击 Install 执行一段时间后， 它会询问 你是否生成私有密钥 （这里的密钥其实就是 RSA或 DSA 非对称加密算法文件） ，请点击 ‘是’ 生成用于服务器验证密钥（如果你点击‘否’ ，安装成后，打开软件配置，进入 Server status 选项卡 SSH server is not running 点击这里开启服务会报错： Keys not loaded or generated. ，这 时就是需要你手动切换到 SSH选项卡，生成 RSA或 DSA算法文件才行，算法文件是用于处 理公有密钥的，其中原理请详细了解这两种算法） ，接着询问你是否将 FREESSHD以服务形 式运行，同上点击‘是’ (如果你点‘否’就不会把服务端在 windows 服务里面运行，每次 开机都要启动软件 )。 安装成功后以管理员运行软件 FREESSHD，将看到友好的提示。 安装成功后需要配置，关键也在配置，请仔细阅读，避免陷入我走过的坑。 Server status 选项卡 是 telnet 和 SFTP两个服务端的开关， 等把所有配置配好后， 最后一步才把开关开启来， 开启后有两个绿色的钩。 Telnet 选项卡 如果不使用 telnet 服务端，可以不用配置这个内容。 Listen address 就是服务器的 IP 地 址或者本机 ，telnet 默认是 23 端口，command shell 必须是 CMD 命令程序的路径， 默认是 C:\Windows\system32\cmd.exe ，其他选项默认即可。 SSH选项卡 这是配置 SFTP服务端的， Listen address 就是服务器的 IP 地址或者本机 ，端口 是默认 22 ，为了安全可以改用其他端口， 不熟悉的话默认即可。 command shell 必须是 CMD 命令程序的路径，默认是 C:\Windows\system32\cmd.exe 。RSA key 是加密算法的一种，如果 你安装的时候点击否，请在这里后面 New 一个，位数有 512 、1024、 2048 ，建议用 2048 安全度高， DSA key 是另一种加密算法，用于数字签名认证，如果是空也要 New 一个，位 数同样有 512 、1024 、 2048 ，建议用 2048 安全度高， ECDSA 也是一种算法， 是 ECC与 DSA 的合体，这里可以为空，不用 new 。当然你 new 一个也可。 Authentication 选项卡 这里是放置认证公有密钥的目录和认证方式的权限配置， public key folder 是你放置公 有密钥的地方， 这里的公有密钥是用工具生成的， 怎么生成后面会讲到。 建议在安装根目录 建立一个文件夹 Keys ,然后把生成的密钥拷贝到这文件夹里面，