概述

這篇文章適用于那些想要深入了解設(shè)置SFTP服務(wù)器的步驟的人。我敢肯定，你們中的一些人已經(jīng)足智多謀地瀏覽了文檔并篩選了其中的所有相關(guān)頁(yè)面。但對(duì)于那些只想要一個(gè)地方的人來(lái)說(shuō)，這篇文章適合你。

在本教程中，我將使用JSCAPE MFT 服務(wù)器，這是我們的托管 FTP 服務(wù)器，它支持 SSH FTP 以及許多其他安全文件傳輸協(xié)議。由于此托管文件傳輸服務(wù)器是由 Java 構(gòu)建的，因此它可以在不同平臺(tái)上運(yùn)行，包括 Microsoft Windows（32 位和 64 位）、Linux/UNIX、Solaris、AIX、IBM z/OS 和 Mac OS X，并支持 SSL 和TSL。

如果您想一步一步地學(xué)習(xí)本教程，您可以通過(guò)單擊下面的按鈕下載 JSCAPE MFT Server 的免費(fèi)評(píng)估版。不要忘記選擇與您的操作系統(tǒng)相對(duì)應(yīng)的安裝程序。

安裝托管文件傳輸服務(wù)器

下載安裝文件后，請(qǐng)按照本文檔中的相應(yīng)說(shuō)明進(jìn)行操作。轉(zhuǎn)到安裝部分并查找與您的操作系統(tǒng)相對(duì)應(yīng)的說(shuō)明。

如果您使用的是 Linux，還可以觀看以下任何視頻教程：

對(duì)于基于 Debian 的 Linux

對(duì)于基于 RPM 的 Linux

您也可以按照這個(gè)由三部分組成的系列中的說(shuō)明進(jìn)行操作（仍然適用于 Linux 安裝）。該特定教程包括有關(guān)激活文件傳輸服務(wù)和創(chuàng)建 FTP/SFTP 用戶帳戶的說(shuō)明。兩者都是 SFTP 服務(wù)器的基本元素，將在本文后面再次討論。

準(zhǔn)備服務(wù)器和客戶端密鑰

SFTP 連接通過(guò)各種安全機(jī)制保護(hù)文件傳輸，包括動(dòng)態(tài)數(shù)據(jù)加密、2 因素客戶端身份驗(yàn)證和數(shù)據(jù)完整性檢查。動(dòng)態(tài)數(shù)據(jù)加密使文件在傳輸過(guò)程中不可讀，從而保護(hù)數(shù)據(jù)免受竊聽(tīng)。另一方面，強(qiáng)身份驗(yàn)證可防止冒名頂替者訪問(wèn)存儲(chǔ)在服務(wù)器上的文件。最后，數(shù)據(jù)完整性檢查確?？梢詸z測(cè)到傳輸過(guò)程中對(duì)數(shù)據(jù)的任何更改。

這些安全機(jī)制是通過(guò)使用服務(wù)器密鑰、客戶端密鑰和各種算法來(lái)實(shí)現(xiàn)的。有關(guān)服務(wù)器和客戶端密鑰的詳細(xì)討論，請(qǐng)閱讀文章：服務(wù)器和客戶端密鑰在安全文件傳輸中的作用。在SFTP 服務(wù)器上設(shè)置SFTP 算法一文中介紹了 SFTP 算法。

設(shè)置服務(wù)器密鑰

SSH 文件傳輸協(xié)議 (SFTP) 用于創(chuàng)建安全連接和 SSH 密鑰以訪問(wèn)和管理 SSH 服務(wù)器。要開(kāi)始設(shè)置服務(wù)器密鑰，請(qǐng)登錄 JSCAPE MFT 服務(wù)器管理器并轉(zhuǎn)到控制面板頂部的密鑰菜單。

接下來(lái)，導(dǎo)航到Server Keys選項(xiàng)卡，然后單擊Generate > Generate key。

填寫“生成服務(wù)器密鑰”對(duì)話框中的字段。您需要輸入以下信息：

密鑰別名- 密鑰別名只是用于在 JSCAPE MFT 服務(wù)器管理器環(huán)境中引用此特定密鑰的名稱，例如 your_server_key。

密鑰算法- 在RSA 或 DSA之間進(jìn)行選擇。單擊該鏈接可對(duì)這兩種關(guān)鍵算法進(jìn)行有啟發(fā)性的討論。

密鑰長(zhǎng)度- 在 1024 和 2048 之間進(jìn)行選擇。如果您需要有關(guān)該主題的更多信息，請(qǐng)閱讀文章“選擇加密文件傳輸?shù)拿荑€長(zhǎng)度”。另一篇有用的文章是“我們應(yīng)該開(kāi)始使用 4096 位 RSA 密鑰嗎？?”

有效期- 指定您希望此密鑰保持有效的天數(shù)。

通用名稱(CN) - 這將是密鑰的名稱。通常，您會(huì)使用服務(wù)器的域名，例如“sftp.yourdomain.com”。

組織單位(OU) - 指示組織中將使用此密鑰的特定單位，例如會(huì)計(jì)。

組織(O) - 您的組織的名稱。

地區(qū)(L) - 您所在城市的名稱。

州/省(ST) - 您所在的州或省的名稱。

Country?(C) - 您的兩個(gè)字符的國(guó)家代碼，例如“US”

完成后，單擊“確定”按鈕。

您現(xiàn)在應(yīng)該能夠在服務(wù)器密鑰列表中看到新創(chuàng)建的服務(wù)器密鑰。

設(shè)置客戶端密鑰

客戶端密鑰用于在客戶端登錄期間建立更強(qiáng)大的身份驗(yàn)證過(guò)程?；旧?，常規(guī) SFTP 登錄只需要用戶名和密碼。但這些登錄憑據(jù)有時(shí)可以被網(wǎng)絡(luò)犯罪分子通過(guò)暴力攻擊或社會(huì)工程方法獲得。

客戶端密鑰允許您添加另一層保護(hù)，因?yàn)殡S后將要求用戶提交他們擁有的東西，即他們各自的客戶端密鑰私鑰。換句話說(shuō)，每個(gè)客戶端密鑰應(yīng)該對(duì)應(yīng)一個(gè)用戶。

當(dāng)兩種不同的身份驗(yàn)證方法結(jié)合在一起時(shí)——在這種情況下是密碼身份驗(yàn)證和公鑰身份驗(yàn)證（主機(jī)密鑰身份驗(yàn)證）——你就有了雙因素身份驗(yàn)證。這導(dǎo)致了一種更強(qiáng)大的身份驗(yàn)證方法。在什么是 SFTP 密鑰？

要設(shè)置客戶端密鑰，請(qǐng)轉(zhuǎn)到“客戶端密鑰”選項(xiàng)卡并單擊“生成”按鈕。

然后，您將看到一個(gè)類似于前面顯示的對(duì)話框。大多數(shù)字段的定義與服務(wù)器密鑰對(duì)話框中的字段完全相同，但以下兩個(gè)除外：

密鑰別名- 我們建議您使用此密鑰將綁定到的用戶帳戶的用戶名。

公用名(CN) - 這應(yīng)該是用戶的全名。

完成后單擊確定按鈕。

然后將要求您指定將保存此密鑰的文件的名稱。確保文件以PEM格式保存。否則，您將無(wú)法將其用于 SFTP 公鑰身份驗(yàn)證。

完成后單擊確定按鈕。

因?yàn)橛脩粜枰诘卿洉r(shí)提交此文件，所以您必須在創(chuàng)建此文件后將其發(fā)送給用戶。它只是一個(gè)文件，因此您可以通過(guò)電子郵件發(fā)送、將其刻錄到 CD 或?qū)⑵鋸?fù)制到 U 盤。作為附加的保護(hù)層，您還可以為此文件指定密碼（通常稱為“密碼短語(yǔ)”）。

注意：確保用戶將文件保存在秘密位置。

您應(yīng)該能夠在客戶端密鑰證書列表中看到新創(chuàng)建的客戶端密鑰。

此時(shí)，您已經(jīng)成功地準(zhǔn)備了服務(wù)器和客戶端密鑰。單擊“確定”繼續(xù)。

激活 SFTP 服務(wù)

要啟用 SFTP 服務(wù)，請(qǐng)返回 JSCAPE MFT 服務(wù)器管理器主屏幕，導(dǎo)航到“域”菜單，選擇要啟用其 SFTP 服務(wù)的服務(wù)器的域名，然后單擊“編輯”按鈕。

接下來(lái)，轉(zhuǎn)到服務(wù)模塊，然后單擊添加按鈕。

服務(wù)協(xié)議對(duì)話框出現(xiàn)后，從下拉列表中選擇SFTP/?SCP ，然后單擊確定。

在隨后的屏幕中，導(dǎo)航到主機(jī)下拉列表并選擇服務(wù)器的主機(jī)或 IP 地址。

保持端口號(hào)不變。它可能會(huì)設(shè)置為 22。

在Private key下拉列表中，選擇您之前創(chuàng)建的服務(wù)器密鑰的別名。

最后，從身份驗(yàn)證方法列表中選擇密碼和公鑰。這將啟用 SFTP 雙重身份驗(yàn)證。這意味著，嘗試登錄您的 SFTP 服務(wù)器的用戶必須輸入他的用戶名和密碼并加載他的私鑰文件（您之前下載并發(fā)送給用戶的文件）。

單擊確定按鈕繼續(xù)。

您新激活的 SFTP 服務(wù)現(xiàn)在應(yīng)該添加到您的服務(wù)列表中。

添加用戶

最后一步是添加新用戶。轉(zhuǎn)到用戶模塊，然后單擊添加按鈕。

一旦出現(xiàn)用戶模板對(duì)話框，只需單擊確定按鈕以選擇默認(rèn)模板。

在“添加用戶”對(duì)話框中，輸入要?jiǎng)?chuàng)建其帳戶的用戶的全名。

指定登錄用戶名和初始密碼。

如果需要，您還可以輸入其他信息（例如電子郵件、公司名稱、電話號(hào)碼等）。

如果您之前創(chuàng)建了客戶端密鑰，您將希望將該密鑰與該用戶相關(guān)聯(lián)（當(dāng)然假設(shè)該密鑰是為該用戶準(zhǔn)備的）。為此，請(qǐng)向下滾動(dòng)到底部，然后勾選要與此用戶關(guān)聯(lián)/綁定的客戶端密鑰名稱旁邊的復(fù)選框。

完成后單擊確定。

而已！除非出現(xiàn)任何故障，您現(xiàn)在應(yīng)該可以啟動(dòng)并運(yùn)行功能齊全的 SFTP 服務(wù)器。如果您想了解如何使用 SSH FTP 客戶端連接到此服務(wù)并與它實(shí)際交換文件，請(qǐng)閱讀文章如何使用SFTP 客戶端。或者，如果您喜歡使用終端，請(qǐng)閱讀文章在命令行上使用 SFTP?以了解如何通過(guò)基于終端的客戶端進(jìn)行連接。