如果您準備好設(shè)置 SFTP 服務器，請在 JSCAPE 在線查看我們的分步指南！本指南適用于準備使用我們的 MFT 服務器的人。

概述

這篇文章適用于那些想要深入了解設(shè)置SFTP服務器的步驟的人。我敢肯定，你們中的一些人已經(jīng)足智多謀地瀏覽了文檔并篩選了其中的所有相關(guān)頁面。但對于那些只想要一個地方的人來說，這篇文章適合你。

在本教程中，我將使用JSCAPE MFT 服務器，這是我們的托管 FTP 服務器，它支持 SSH FTP 以及許多其他安全文件傳輸協(xié)議。由于此托管文件傳輸服務器是由 Java 構(gòu)建的，因此它可以在不同平臺上運行，包括 Microsoft Windows（32 位和 64 位）、Linux/UNIX、Solaris、AIX、IBM z/OS 和 Mac OS X，并支持 SSL 和TSL。

如果您想一步一步地學習本教程，您可以通過單擊下面的按鈕下載 JSCAPE MFT Server 的免費評估版。不要忘記選擇與您的操作系統(tǒng)相對應的安裝程序。

安裝托管文件傳輸服務器

下載安裝文件后，請按照本文檔中的相應說明進行操作。轉(zhuǎn)到安裝部分并查找與您的操作系統(tǒng)相對應的說明。

如果您使用的是 Linux，還可以觀看以下任何視頻教程：

對于基于 Debian 的 Linux

對于基于 RPM 的 Linux

您也可以按照這個由三部分組成的系列中的說明進行操作（仍然適用于 Linux 安裝）。該特定教程包括有關(guān)激活文件傳輸服務和創(chuàng)建 FTP/SFTP 用戶帳戶的說明。兩者都是 SFTP 服務器的基本元素，將在本文后面再次討論。

準備服務器和客戶端密鑰

SFTP 連接通過各種安全機制保護文件傳輸，包括動態(tài)數(shù)據(jù)加密、2 因素客戶端身份驗證和數(shù)據(jù)完整性檢查。動態(tài)數(shù)據(jù)加密使文件在傳輸過程中不可讀，從而保護數(shù)據(jù)免受竊聽。另一方面，強身份驗證可防止冒名頂替者訪問存儲在服務器上的文件。最后，數(shù)據(jù)完整性檢查確保可以檢測到傳輸過程中對數(shù)據(jù)的任何更改。

這些安全機制是通過使用服務器密鑰、客戶端密鑰和各種算法來實現(xiàn)的。有關(guān)服務器和客戶端密鑰的詳細討論，請閱讀文章：服務器和客戶端密鑰在安全文件傳輸中的作用。在SFTP 服務器上設(shè)置SFTP 算法一文中介紹了 SFTP 算法。

設(shè)置服務器密鑰

SSH 文件傳輸協(xié)議 (SFTP) 用于創(chuàng)建安全連接和 SSH 密鑰以訪問和管理 SSH 服務器。要開始設(shè)置服務器密鑰，請登錄 JSCAPE MFT 服務器管理器并轉(zhuǎn)到控制面板頂部的密鑰菜單。

接下來，導航到Server Keys選項卡，然后單擊Generate > Generate key。

填寫“生成服務器密鑰”對話框中的字段。您需要輸入以下信息：

密鑰別名- 密鑰別名只是用于在 JSCAPE MFT 服務器管理器環(huán)境中引用此特定密鑰的名稱，例如 your_server_key。

密鑰算法- 在RSA 或 DSA之間進行選擇。單擊該鏈接可對這兩種關(guān)鍵算法進行有啟發(fā)性的討論。

密鑰長度- 在 1024 和 2048 之間進行選擇。如果您需要有關(guān)該主題的更多信息，請閱讀文章“選擇加密文件傳輸?shù)拿荑€長度”。另一篇有用的文章是“我們應該開始使用 4096 位 RSA 密鑰嗎？?”

有效期- 指定您希望此密鑰保持有效的天數(shù)。

通用名稱(CN) - 這將是密鑰的名稱。通常，您會使用服務器的域名，例如“sftp.yourdomain.com”。

組織單位(OU) - 指示組織中將使用此密鑰的特定單位，例如會計。

組織(O) - 您的組織的名稱。

地區(qū)(L) - 您所在城市的名稱。

州/省(ST) - 您所在的州或省的名稱。

Country?(C) - 您的兩個字符的國家代碼，例如“US”

完成后，單擊“確定”按鈕。

您現(xiàn)在應該能夠在服務器密鑰列表中看到新創(chuàng)建的服務器密鑰。

設(shè)置客戶端密鑰

客戶端密鑰用于在客戶端登錄期間建立更強大的身份驗證過程?；旧?，常規(guī) SFTP 登錄只需要用戶名和密碼。但這些登錄憑據(jù)有時可以被網(wǎng)絡犯罪分子通過暴力攻擊或社會工程方法獲得。

客戶端密鑰允許您添加另一層保護，因為隨后將要求用戶提交他們擁有的東西，即他們各自的客戶端密鑰私鑰。換句話說，每個客戶端密鑰應該對應一個用戶。

當兩種不同的身份驗證方法結(jié)合在一起時——在這種情況下是密碼身份驗證和公鑰身份驗證（主機密鑰身份驗證）——你就有了雙因素身份驗證。這導致了一種更強大的身份驗證方法。在什么是 SFTP 密鑰？

要設(shè)置客戶端密鑰，請轉(zhuǎn)到“客戶端密鑰”選項卡并單擊“生成”按鈕。

然后，您將看到一個類似于前面顯示的對話框。大多數(shù)字段的定義與服務器密鑰對話框中的字段完全相同，但以下兩個除外：

密鑰別名- 我們建議您使用此密鑰將綁定到的用戶帳戶的用戶名。

公用名(CN) - 這應該是用戶的全名。

完成后單擊確定按鈕。

然后將要求您指定將保存此密鑰的文件的名稱。確保文件以PEM格式保存。否則，您將無法將其用于 SFTP 公鑰身份驗證。

完成后單擊確定按鈕。

因為用戶需要在登錄時提交此文件，所以您必須在創(chuàng)建此文件后將其發(fā)送給用戶。它只是一個文件，因此您可以通過電子郵件發(fā)送、將其刻錄到 CD 或?qū)⑵鋸椭频?U 盤。作為附加的保護層，您還可以為此文件指定密碼（通常稱為“密碼短語”）。

注意：確保用戶將文件保存在秘密位置。

您應該能夠在客戶端密鑰證書列表中看到新創(chuàng)建的客戶端密鑰。

此時，您已經(jīng)成功地準備了服務器和客戶端密鑰。單擊“確定”繼續(xù)。

激活 SFTP 服務

要啟用 SFTP 服務，請返回 JSCAPE MFT 服務器管理器主屏幕，導航到“域”菜單，選擇要啟用其 SFTP 服務的服務器的域名，然后單擊“編輯”按鈕。

接下來，轉(zhuǎn)到服務模塊，然后單擊添加按鈕。

服務協(xié)議對話框出現(xiàn)后，從下拉列表中選擇SFTP/?SCP ，然后單擊確定。

在隨后的屏幕中，導航到主機下拉列表并選擇服務器的主機或 IP 地址。

保持端口號不變。它可能會設(shè)置為 22。

在Private key下拉列表中，選擇您之前創(chuàng)建的服務器密鑰的別名。

最后，從身份驗證方法列表中選擇密碼和公鑰。這將啟用 SFTP 雙重身份驗證。這意味著，嘗試登錄您的 SFTP 服務器的用戶必須輸入他的用戶名和密碼并加載他的私鑰文件（您之前下載并發(fā)送給用戶的文件）。

單擊確定按鈕繼續(xù)。

您新激活的 SFTP 服務現(xiàn)在應該添加到您的服務列表中。

添加用戶

最后一步是添加新用戶。轉(zhuǎn)到用戶模塊，然后單擊添加按鈕。

一旦出現(xiàn)用戶模板對話框，只需單擊確定按鈕以選擇默認模板。

在“添加用戶”對話框中，輸入要創(chuàng)建其帳戶的用戶的全名。

指定登錄用戶名和初始密碼。

如果需要，您還可以輸入其他信息（例如電子郵件、公司名稱、電話號碼等）。

如果您之前創(chuàng)建了客戶端密鑰，您將希望將該密鑰與該用戶相關(guān)聯(lián)（當然假設(shè)該密鑰是為該用戶準備的）。為此，請向下滾動到底部，然后勾選要與此用戶關(guān)聯(lián)/綁定的客戶端密鑰名稱旁邊的復選框。

完成后單擊確定。

而已！除非出現(xiàn)任何故障，您現(xiàn)在應該可以啟動并運行功能齊全的 SFTP 服務器。如果您想了解如何使用 SSH FTP 客戶端連接到此服務并與它實際交換文件，請閱讀文章如何使用SFTP 客戶端?；蛘撸绻矚g使用終端，請閱讀文章在命令行上使用 SFTP?以了解如何通過基于終端的客戶端進行連接。

分享標題：全面了解SFTP服務器
轉(zhuǎn)載來于：http://jinyejixie.com/news27/316227.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、企業(yè)網(wǎng)站制作、ChatGPT、搜索引擎優(yōu)化、關(guān)鍵詞優(yōu)化、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)