Configure un servidor SFTP en una computadora local y obtenga acceso a la red pública
Directorio de artículos
- Configure un servidor SFTP en una computadora local y obtenga acceso a la red pública
1. Configurar el servidor SFTP
1.1 Descargar el software del servidor freesshd
Dirección de descarga: freeSSHd y freeFTPd
Seleccione freeFTPD.exe para descargar
Después de la descarga, haga clic en Instalar
Después de la instalación, le preguntará si desea iniciar el servicio en segundo plano. Sí
Después de la instalación, haga clic en Menú Inicio -> freeFTPd. Nota : debe hacer clic derecho aquí 以管理员权限para abrir freeFTPd. Si abre freeFTPd como usuario normal, no podrá guardar la configuración .
La imagen principal es la siguiente: vemos que el estado SFTP no está iniciado.
1.3 Iniciar el servicio SFTP
Seleccione SFTP, como se muestra a continuación, vemos que el estado actual de SFTP es Deteniendo, hacemos clic en startel botón.
El estado cambiará a En ejecución..., como se muestra a continuación.
1.4 Agregar usuarios
Seleccione la ventana de opción Usuarios y haga clic en el botón Agregar para agregar un usuario.
Agregue un usuario de prueba aaa aquí. El método de autenticación puede elegir autenticación de WINDOWS y autenticación de contraseña. En este ejemplo, se selecciona autenticación de contraseña independiente.
Directorio de usuario, creamos un directorio raíz SFTP separado para el usuario.
Después de crear, haga clic en Applyel botón para guardar.
Y no olvide configurar los permisos del directorio de la carpeta del directorio raíz SFTP.
1.5 Guardar todas las configuraciones
Haga clic en Apply & Saveel botón de abajo. Guarde todas las configuraciones y escriba archivos de configuración.
Nota: Si aparece una ventana de error que no se puede escribir en una configuración, significa que ha iniciado freeFTPd como usuario normal antes y no puede guardar el archivo de configuración. Es necesario volver a abrir FreeFTPd con derechos de administrador para escribir el archivo de configuración normalmente. Realice el paso 1 nuevamente y guarde nuevamente.
El resultado guardado es el que se muestra a continuación.
2. Instale el cliente SFTP FileZilla para realizar pruebas.
Dirección de descarga: solución FTP de código abierto y sin sitio web chino FileZilla
Después de la instalación, ábralo, como se muestra a continuación.
2.1 Configurar un sitio SFTP local
Haga clic en la barra de herramientas del software 打开站点管理器, como se muestra a continuación.
Haga clic en 新站点el botón.
Creemos un nuevo sitio con el nombre que queramos. Seleccione protocolo: IP del servidor SFTP: Debido a que está en el servidor, seleccione 127.0.0.1 Número de puerto: seleccione 22 Nombre de usuario: Al configurar el servidor sftp para nosotros, cree un usuario, en este caso aaa Contraseña: Ingrese la contraseña del usuario aaa
Después de configurar, haga clic en 连接el botón.
Cuando se le pregunte si desea guardar la contraseña, haga clic en Aceptar.
Cuando se conecte por primera vez, se le preguntará si desea confiar en este host, marque la casilla y confirme.
2.2 Prueba de conexión a intranet exitosa
Podemos ver que se ha obtenido la lista de directorios en el lado del servidor, lo que indica que la conexión fue exitosa.
3. Utilice la penetración de intranet cpolar
El requisito previo es que haya instalado cpolar . Abramos el navegador: 127.0.0.1:9200
Inicie sesión con su cuenta de correo electrónico cpolar.
3.1 Crear túnel SFTP
隧道管理Seleccione – en la barra de menú de la izquierda 创建隧道para agregar un nuevo túnel TCP.
- Nombre del túnel: túnel-sftp (puedes personalizarlo, pero no lo repita)
- Protocolo: TCP
- Dirección local: 22
- Región: en este ejemplo, se selecciona China Top
Haga clic en 创建el botón.
La lista de túneles muestra el túnel que acabamos de crear.
3.2 Ver la lista de túneles en línea
En este ejemplo, la dirección de red pública que obtuvimos es 3.tcp.cpolar.top:12284, donde 3.tcp.cpolar.topestá la dirección de red pública y 12284es el número de puerto
4. Utilice el cliente SFTP para conectarse a la dirección de red pública para realizar pruebas.
4.1 Agregar nuevo sitio
Abrimos filezilla, seguimos el método de operación del paso 2, volvemos a agregar un nuevo sitio en la barra de herramientas, abrimos el administrador del sitio y agregamos un nuevo sitio.
Esta vez llamamos al sitio cpoalr protocolo sftp: Host SFTP: 3.tcp.cpolar.top (Este ejemplo puede ser diferente al suyo, consulte la lista de túneles en línea) Puerto: 12284 (Este ejemplo puede ser diferente al suyo) Igual, consulte su lista de túneles en línea)
4.2 Conexión exitosa al servidor sftp a través de la red pública
Puede ver que el servidor SFTP se ha conectado correctamente a través del nombre de dominio público proporcionado por cpolar.
PD: Si hay un problema con los caracteres confusos del directorio chino, se puede resolver configurando el juego de caracteres en el cliente SFTP:
- Establecer juego de caracteres en
GBK - [Dado que la mayoría de los juegos de caracteres actuales de Linux se han cambiado a UTF-8 para uso universal, y el juego de caracteres predeterminado de Windows es GBK, solo necesita configurar el juego de caracteres en GBK y no habrá caracteres confusos]
Resumir:
En este ejemplo, creamos un sitio SFTP en Windows y, después de que la prueba de la red local fue exitosa, utilizamos la herramienta de penetración cpolar para que el sitio SFTP esté disponible en la red pública. Dado que en este ejemplo se utiliza el paquete gratuito, la dirección pública y el puerto del sitio sftp cambiarán dentro de las 24 horas, lo que será muy inconveniente para el uso frecuente. Se recomienda actualizar al paquete profesional o superior y configurarlo como un túnel TCP fijo para una mejor experiencia. Tenga en cuenta que el paquete profesional tiene 3 veces el ancho de banda del paquete gratuito.
Reimpreso del artículo de cpolar pole cloud: Configure un servidor SFTP en una computadora local y obtenga acceso a la red pública