Windows Server 架 SFTP 教學

最近因工作需求, 必需在主機上開放SFTP服務供廠商上傳檔案, 所以就來寫一下要怎麼安裝及設置吧!

一. 安裝windows內建 open ssh server

  1. 先到設定裡, 選下圖中的 apps

2.再選 Manage optional features

3. 選 add a feature

4. 下拉選下圖中的 OpenSSH server, 然後就會自動安裝完成

5.以上安裝完成後, 再到 Service 裡把 OpenSSH Server 手動改成自動啟動 。 並啟動。

6.檢查firewall裡是否有開啟 port 22 income規則。


以上就大致完成安裝SFTP, 此時用windows 使用者帳號用filezilla透過SFTP登入成功的話,
是可以瀏覽C:\ 下所有的資料, 相當的危險, 所以要再做以下第二步驟。

二. 設定SFTP的權限及目錄 , 預設資料夾\

1.在 檔案總管 上方直接輸入 \programdata\ssh 即可進入下面的資料來. 並找到 sshd_config的檔案.
用 記事本打開它.

2. 打開檔案後, 找空白的地方如下圖, 輸入紅色的三行

Match User 你的使用者帳號名稱

ForceCommand internal-sftp
Match User username
ChrootDirectory C:\somefolder

在filezilla 選SFTP 並用username登入, 就會鎖定在 c:\somefolder裡, 無法到上一層目錄

以上只要把帳號密碼及IP位置給廠商, 對方就可以透過SFTP上傳資料了.

小結:
1. 若windows server上也有 FTP server (21 port), 請不要把sftp & ftp 的目錄指向同一目錄,
因為梁爸第一次把sftp & ftp 都在同一個資料夾, 後來發生不可預期的問題, 導致重灌windows server
因此為避免二個服務權限互相打架, 建議各自獨立的資料夾:

ftp -> ftproot
sftp ->sftproot

以上心得, 供大家參考. ~

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.