17.prosince 2006

PC a internet SFTP na Windows 2003 Serveru

Secure FTP je na Linuxu běžná záležitost, ale Microsoft tuto věc nějak opomenul implementovat. Standardní IIS umí jen obyčejné nekryptované FTP, kde je možno odposlechnout v TCP komunikaci uživatelské jméno a heslo.

Hledal jsem tedy nějký free software pro Microsoft Widnows, který by tuto díru doplnil. Podmínkou bylo, aby byl freeware a uměl běžet na serveru jako služba (tedy bez nutnosti interaktivního přihlášení uživatele.)

Po několika marných pokusech jsem objevil CygWin. Je to freewarová aplikace, která umí pod Windows emulovat Linux.

Pro instalaci je třeba být administrátorem. Po kliknutí na setup.exe odpovíte na základní otázky. Při dotazu, které balíčky instalovat jsem Přepnul tlačítkem pohled na Full View a vybral následující komponenty: openssh, tcp_wrappers a zlib. Je možné instalovat ještě spoustu dalších součástí, ale vzhledem k tomu, že Linuxu nerozumím, instaloval jsem jen tyto tři potřebné pro SFTP.

Mezi tím, než se instalace dokončí je třeba v systémových proměných nastavit CYGWIN=ntsec tty a přidat do proměnné PATH cestu do složky BIN, která je ve složce zvolené pro instalaci.

Po instalaci CygWin je třeba ještě provést konfiguraci příkazem ssh-host-config. Na všechny otázky jsem odpověděl yes a na otázku CYGWIN= jsem zadal ntsec tty.

Teď už jen zbývá službu spustit: net start sshd.

Dále je možno ještě využít příkazy mkpasswd a mkgroup pro import uživatelů a skupin z Windows do CygWin.

Já se pak ještě dlouho trápil s tím, jaké oprávnění musí mít uživatel, který se bude přes SFTP připojovat. Takže je třeba, aby mě právo lokálně se přihlásit. (Což by default mají na serveru jen Administrátoři, ale dá se to v politice změnit.)

A závěrem - jakého klienta použít pro SFTP: například freeware FileZilla


Hledáte-li správce sítě nebo prostě nekoho kdo umí spravovat servery, hledejte na www.petr-hladis.cz

Přečteno: 2719x | Komentářů: 0x | Kategorie: PC a internet

Komentáře čtenářů

Přidat vlastní komentář k článku



Z důvovů ochrany proti spamu prosím do následujícího políčka napište texy "NOSPAM":

Chcete-li ke komentáři přidat svou fotku nebo jinou ikonku, postupujte podle návodu.


TOPlist

[CNW:Counter]