Diretório de artigos
1. Configure o servidor SFTP
1.1 Baixe o software de servidor freesshd
Endereço de download: freeSSHd e freeFTPd
Selecione freeFTPD.exe para baixar
Após o download, clique em Instalar
Após a instalação, ele perguntará se deseja iniciar o serviço em segundo plano, Sim
Após a instalação, clique em Menu Iniciar -> freeFTPd. Observação : você precisa clicar com o botão direito aqui 以管理员权限
para abrir o freeFTPd. Se você abrir o freeFTPd como um usuário normal, não poderá salvar a configuração .
A imagem principal é a seguinte: vemos que o status do SFTP não foi iniciado.
1.3 Iniciar serviço SFTP
Selecione SFTP, conforme mostrado abaixo, vemos que o status atual do SFTP é Parando, clicamos start
no botão.
O status mudará para Em execução..., conforme mostrado abaixo.
1.4 Adicionar usuários
Selecione a janela de opções Usuários e clique no botão Adicionar para adicionar um usuário.
Adicione um usuário de teste aaa aqui. O método de autenticação pode escolher autenticação WINDOWS e autenticação por senha. Neste exemplo, a autenticação por senha independente é selecionada.
Diretório do usuário, criamos um diretório raiz SFTP separado para o usuário.
Após criar, clique Apply
no botão para salvar
E não se esqueça de configurar as permissões de diretório da pasta do diretório raiz SFTP
1.5 Salvar todas as configurações
Clique Apply & Save
no botão abaixo. Salve todos os arquivos de configuração de gravação de configuração.
Nota: Se uma janela de erro de configuração não puder ser gravada aparecer, significa que você iniciou o freeFTPd como um usuário normal antes e não pode salvar o arquivo de configuração. O FreeFTPd precisa ser reaberto com direitos de administrador para gravar o arquivo de configuração normalmente. Execute novamente a etapa 1 e salve novamente.
O resultado salvo é mostrado abaixo.
2. Instale o cliente SFTP FileZilla para teste
Endereço de download: Solução FTP de código aberto e gratuita do site chinês FileZilla
Após a instalação, abra-o conforme mostrado abaixo
2.1 Configurar um site SFTP local
Clique na barra de ferramentas do software 打开站点管理器
, conforme mostrado abaixo.
Clique 新站点
no botão.
Vamos criar um novo site, dê o nome que você quiser. Selecione o protocolo: IP do servidor SFTP: Por estar no servidor, selecione 127.0.0.1 Número da porta: selecione 22 Nome de usuário: Ao configurar o servidor sftp para nós, crie um usuário, neste caso aaa Senha: Digite a senha do usuário aaa
Após configurar, clique 连接
no botão.
Quando questionado se deseja salvar a senha, clique em OK.
Ao conectar-se pela primeira vez, você será questionado se deseja confiar neste host, marque a caixa e confirme.
2.2 O teste de conexão da intranet foi bem-sucedido
Podemos ver que a lista de diretórios do lado do servidor foi obtida, indicando que a conexão foi bem-sucedida.
3. Use a penetração da intranet cpolar
O pré-requisito é que você tenha instalado o cpolar , vamos abrir o navegador: 127.0.0.1:9200
Faça login com sua conta de e-mail cpolar.
3.1 Criar túnel SFTP
隧道管理
Selecione – na barra de menu esquerda 创建隧道
para adicionar um novo túnel TCP.
- Nome do túnel: tunnel-sftp (você pode personalizá-lo, mas não repita)
- Protocolo: TCP
- Endereço local: 22
- Região: Selecione China Top neste exemplo
Clique 创建
no botão.
A lista de túneis mostra o túnel que acabamos de criar.
3.2 Veja a lista de túneis online
Neste exemplo, o endereço da rede pública que obtivemos é 3.tcp.cpolar.top:12284
, onde 3.tcp.cpolar.top
é o endereço da rede pública e 12284
é o número da porta
4. Use o cliente SFTP para conectar-se ao endereço de rede pública para teste
4.1 Adicionar novo site
Abrimos o filezilla, seguimos o método de operação da etapa 2, adicionamos novamente um novo site na barra de ferramentas, abrimos o gerenciador de sites e adicionamos um novo site.
Desta vez nomeamos o site como protocolo cpoalr sftp: SFTP host: 3.tcp.cpolar.top (Este exemplo pode ser diferente do seu, consulte a lista de túneis online) Porta: 12284 (Este exemplo pode ser diferente do seu) mesmo, consulte sua lista de túneis on-line)
4.2 Conecte-se ao servidor SFTP com sucesso na rede pública
Você pode ver que o servidor SFTP foi conectado com sucesso através do nome de domínio público fornecido pela cpolar.
PS: Se houver um problema com caracteres ilegíveis do diretório chinês, ele pode ser resolvido configurando o conjunto de caracteres no cliente SFTP:
- Definir conjunto de caracteres para
GBK
- [Como a maioria dos conjuntos de caracteres atuais do Linux foram alterados para UTF-8 para uso universal e o conjunto de caracteres padrão do Windows é GBK, você só precisa definir o conjunto de caracteres como GBK e não haverá caracteres ilegíveis]
Resumir:
Neste exemplo, construímos um site SFTP no Windows e, após o teste da rede local ter sido bem-sucedido, usamos a ferramenta de penetração cpolar para disponibilizar o site SFTP na rede pública. Como o pacote gratuito é usado neste exemplo, o endereço público e a porta do site SFTP serão alterados em 24 horas, o que será muito inconveniente para uso frequente. Recomenda-se atualizar para o pacote profissional ou superior e configurá-lo como um túnel TCP fixo para uma melhor experiência. Observe que o pacote profissional possui 3 vezes a largura de banda do pacote gratuito.