راه اندازی یک سایت امن FTP (پروتکل انتقال فایل) یا SFTP (پروتکل انتقال فایل امن) برای مشاغل و افرادی که نیاز به انتقال ایمن داده های حساس از طریق اینترنت دارند بسیار مهم است. در این مطلب به نحوه راه اندازی SFTP با OpenSSH در ویندوز میپردازیم.
یکی از راه های محبوب و قابل اعتماد برای رسیدن به این هدف استفاده از OpenSSH در سرور ویندوز است. OpenSSH یک نرم افزار رایگان و متن باز است که ارتباطات رمزگذاری شده ایمن را از طریق شبکه فراهم میکند.
در این آموزش، ما شما را در فرآیند راه اندازی یک سایت امن FTP یا SFTP با OpenSSH در سرور ویندوز راهنمایی میکنیم. با دنبال کردن این مراحل، می توانید اطمینان حاصل کنید که انتقال داده های شما رمزگذاری شده و ایمن است و از اطلاعات حساس خود در برابر دسترسی یا رهگیری غیرمجاز محافظت میکند.
چه مالک یک کسب و کار کوچک، یک متخصص فناوری اطلاعات یا یک کاربر فردی هستید که به دنبال افزایش امنیت انتقال فایل خود هستید، راه اندازی یک سایت امن FTP یا SFTP با OpenSSH یک راه حل عملی و موثر است. بیایید با فرآیند نصب و پیکربندی برای راه اندازی سایت انتقال فایل امن خود در سرور ویندوز شروع کنیم.
مرحله اول:
ابتدا نرم افزار مورد نظرا را از این لینک دانلود کنید. باید نصب کننده باینری را دانلود کنید. پس از دانلود نرم افزار بر روی فایل اجرایی کلیک کنید تا برنامه اجرا شود:
جادوگر نصب اجرا میشود.
روی Next کلیک کنید.
موافقت نامه مجوز را بپذیرید:
Client و Server را در صفحه زیر نصب کنید:
روی Next کلیک کنید.
مسیر مقصد را انتخاب کنید:
روی Next و سپس Install کلیک کنید.
در این مرحله نرم افزار باید بر روی سرور شما نصب شود.
مرحله 2
از computer Management Console سرور خود یک user و یک group ایجاد کنید. user را به group اضافه کنید
این تنظیمات صحیح است:
user:
Group:
و به یاد داشته باشید که user را به این group اضافه کنید، بنابراین باید به شکل زیر باشد:
مرحله 3
اکنون دایرکتوری که می خواهید کاربران sftp شما به آن دسترسی داشته باشند ایجاد کنید. ما در مسیر زیر ایجاد کردیم:
C:sftpsftp
مطمئن شوید که سرویس OpenSSH تحت سرویس ها اجرا نمیشود. اگر هست، آن را متوقف کنید.
به RUN بروید و Regedit را تایپ کنید و روی OK کلیک کنید.
به پوشه رجیستری زیر بروید:
HKEY_LOCAL_MACHINESOFTWARECygnus SolutionsCygwin
پوشه Mounts v2 را گسترش میدهد و روی /home کلیک راست روی فایل بومی کلیک کنید و روی modify کلیک کنید و مسیر دایرکتوری را که میخواهید کاربران به آن دسترسی داشته باشند اضافه کنید.
مسیر ما C:sftpsftp است:
از رجیستری خارج شوید
مرحله 3
مطمئن شوید که فایلی به نام group و passwrd در مسیر زیر قرار دارد:
C:Program FilesOpenSSHetc:
اگر نیستند، آنها را ایجاد کنید. هیچ پسوندی روی آنها قرار ندهید
باید مثل این باشد:
اکنون، روی RUN کلیک کنید و CMD را تایپ کنید و سپس OK کنید.
دستور زیر را در خط فرمان تایپ کنید:
cd C:Program FilesOpenSSHbin
هنگامی که به دایرکتوری BIN بروید دستورات زیر را تایپ کنید:
mkgroup -l >> ..etcgroup
و سپس:
mkpasswd -l -u username >> ..etcpasswd
در بخش username ، نام کاربری که در بالا ایجاد کردیم را اضافه کنید.
صفحه نمایش من اینگونه است:
اکنون زمان روشن کردن سرور است.
هنوز هم از خط فرمان، دستور زیر را اجرا کنید:
net start opensshd
بعد از اینکه مراحل را طی کردید متوجه میشوید که تنظیم آن بسیار ساده است.
اکنون سرور باید در حال اجرا باشد و آماده اتصال به آن باشد.
جمع بندی
راه اندازی یک سایت امن FTP/SFTP با OpenSSH در ویندوز سرور 2003 یک فرآیند نسبتاً ساده است که می تواند امنیت انتقال فایل در یک سازمان را تا حد زیادی افزایش دهد.
با استفاده از OpenSSH، کاربران می توانند داده ها و اعتبارنامه های احراز هویت خود را رمزگذاری کنند، بنابراین خطر دسترسی غیرمجاز و نقض داده ها را کاهش میدهند.
این راهاندازی امن همچنین امکان اجرای کنترلهای دسترسی مختلف و مجوزهای کاربر را فراهم میکند و اطمینان میدهد که فقط افراد مجاز میتوانند به فایلها روی سرور دسترسی و انتقال دهند. به طور کلی، افزودنی ارزشمند به زیرساخت سرور هر سازمانی است، به ویژه برای کسانی که اطلاعات حساس یا محرمانه را مدیریت میکنند.
در پایان، راهنمای گام به گام ارائه شده در این آموزش یک نمای کلی از نحوه پیکربندی و ایمن سازی یک سایت FTP/SFTP در ویندوز سرور 2003 با استفاده از OpenSSH ارائه میدهد.
با پیروی از این دستورالعملها، مدیران میتوانند یک محیط انتقال فایل امن ایجاد کنند که از دادههای سازمانشان محافظت میکند و خطر تهدیدات امنیتی بالقوه را به حداقل میرساند.
با پیکربندی مناسب و تعمیر و نگهداری منظم، سازمانها میتوانند از مزایای انتقال امن فایل و آرامش خاطر با دانستن اینکه دادههای آنها در برابر دسترسیهای غیرمجاز و حملات مخرب محافظت میشود، بهرهمند شوند.
سوالات متداول
FTP و SFTP چیست؟
FTP مخفف File Transfer Protocol است، یک پروتکل شبکه استاندارد که برای انتقال فایل ها از یک میزبان به میزبان دیگر از طریق یک شبکه مبتنی بر TCP مانند اینترنت استفاده میشود. SFTP مخفف Secure File Transfer Protocol است و نسخه ای امن از FTP است که داده های ارسال شده را رمزگذاری میکند.
چرا راه اندازی یک سایت امن FTP/SFTP مهم است؟
راه اندازی یک سایت امن FTP/SFTP مهم است زیرا تضمین میکند که داده های در حال انتقال بین هاست ها رمزگذاری شده و ایمن هستند. این پروتکل به محافظت از اطلاعات حساس از دسترسی یا رهگیری غیرمجاز در حین انتقال کمک میکند.
چگونه میتوانم یک سایت امن FTP/SFTP با OpenSSH در ویندوز راه اندازی کنم؟
برای راه اندازی یک سایت امن FTP/SFTP با OpenSSH در ویندوز، میتوانید مراحل ذکر شده در آموزش ارائه شده در این مطلب را انجام دهید. این شامل دانلود و نصب OpenSSH برای ویندوز، پیکربندی تنظیمات سرور، راهاندازی حسابهای کاربری و ایمنسازی سایت با گواهیهای SSL/TLS است.
