Konfigurer SSH-server med FreeSSHd på Windows for sikker forbindelse

Maj 25, 2022 Matt Mills Hvordan man, Software 0

FreeSSHd er en komplet software, der giver os mulighed for at opsætte en SSH- og SFTP-server på vores Windows operativ system. Dette program er helt gratis, og det er den nemmeste og hurtigste måde at opsætte en SSH-server på din computer. Derudover, hvis du ønsker at overføre filer sikkert ved hjælp af AES til filoverførsel, kan du bruge den integrerede SFTP-server i denne software. I dag i denne artikel skal vi forklare, hvordan man downloader, installerer og bruger det, da vi har en hel del avancerede konfigurationsmuligheder, ideelle til at konfigurere serveren i detaljer.

Konfigurer SSH-server med FreeSSHd på Windows for sikker forbindelse

Download og installation

Det første du skal gøre er at download FreeSSHd-softwaren fra den officielle hjemmeside. Når du er i programmets download menu, vil du kunne se versionen af ​​FreeSSHd som er 1.3.1, du kan også downloade den populære FTP server kaldet FreeFTPd som er meget nem at installere og bruge. På det følgende billede kan du se download af begge software:

Installationsguiden til dette program er nøjagtig den samme som enhver anden software. Vi skal klikke på «Næste», definere placeringen af ​​installationen, hvis vi ønsker den komplette installation, giv den et navn til programsektionen, hvis vi vil oprette et ikon på skrivebordet og en oversigt over de tidligere lavede konfigurationer . Til sidst skal vi klikke på afsnittet "Installer" for at fortsætte med installationen.

Installationsguiden vil spørge os, om vi vil oprette de private nøgler til SSH, klik på "Ja" for at oprette dem automatisk og uden at skulle gøre noget andet. Det vil også spørge os, om vi vil bruge dette program som en systemtjeneste, vi klikker på "Ja", så det starter med operativsystemet, ellers kan vi klikke på "Nej".

Som du kan se, er det virkelig nemt at downloade og installere dette program. Nu skal vi se alle de konfigurationsmuligheder, vi har tilgængelige i dette komplette program.

 

Konfigurationsindstillinger

I den første menu af FreeSSDd skal vi finde tilstanden for SSH og Telnet-serveren, som standard er Telnet-protokollen deaktiveret af sikkerhedsmæssige årsager, og vi anbefaler under ingen omstændigheder at aktivere den, du skal altid bruge SSH, fordi al trafik er den korrekt krypteret og autentificeret.

I "Telnet”-fanen kan vi konfigurere, hvor vi vil have Telnet-serveren til at lytte, den anvendte TCP-port, det maksimale antal samtidige forbindelser, timeout i tilfælde af ikke at sende kommandoer, og også hvis vi vil sende en velkomstbesked. Endelig har vi mulighed for at vælge shell, som standard er det cmd.exe men vi kan også vælge Powershell, derudover kan vi aktivere Telnet i starten af ​​programmet.

I « SSH » fanen er, hvor vi har alt relateret til SSH-protokollen, vi kan foretage følgende indstillinger:

  • Lytteadresse : som standard lytter den på alle fysiske og virtuelle netværksgrænseflader, her kan vi vælge at den kun lytter på en bestemt grænseflade.
  • port : som standard er porten TCP 22, men vi kan ændre den til den port, vi ønsker.
  • Maksimalt antal forbindelser : Hvis vi lader den stå på 0, betyder det ubegrænset antal forbindelser.
  • Inaktiv timeout : den tid serveren venter før forbindelsen afbrydes, hvis vi ikke udveksler data, som standard er den ubegrænset (0).
  • Banner besked : Vi kan sende en besked til SSH-klienter, der forbinder til serveren.
  • Kommando Shell : kommando shell at bruge, som standard er det cmd.exe selvom vi også kan bruge Powershell. Andre muligheder er at starte SSH-serveren, når vi starter freeSSHd.
  • Keys : vi kan konfigurere nye kryptografiske nøgler, det være sig RSA, DSA og også ECDSA, hvis vi ønsker det. Det mest anbefalede er at bruge de ECDSA-nøgler, der er de sikreste og hurtigste.

I "Godkendelse”-fanen har vi placeringen af ​​de offentlige kryptografiske nøgler, der vil blive udvekslet med klienterne, vi har også mulighed for at konfigurere adgangskodebaseret godkendelse (deaktiveret, tilladt eller påkrævet), derudover har vi også mulighed for at konfigurere den offentlige nøglegodkendelse. i "Kryptering” vi har de forskellige cifre, som vi tillader for SSH-klienter, det sikreste er at bruge AES i nogen af ​​dens versioner, vi anbefaler ikke at bruge resten af ​​de symmetriske krypteringsalgoritmer, fordi de er usikre eller ikke sikre nok til noget så vigtig som SSH-protokollen. I "Tunneling” sektion har vi mulighed for at aktivere lokal port forwarding og også remote port forwarding, dette vil give os mulighed for at lave SSH tunneler som er som en slags VPN men ved at bruge SSH-protokollen i stedet for et virtuelt privat netværk af typen OpenVPN eller wireguard. I menuen "SFTP" har vi stien til den mappe, der vises, når der oprettes forbindelse til enhver SFTP-klient, såsom FileZilla.

Brugerstyring er et af de vigtigste aspekter, i dette tilfælde i ” Brugere ” sektionen er, hvor vi kan tilføje, ændre eller slette de forskellige brugere, vi har. Når du tilføjer en ny bruger, skal vi indtaste navnet, typen af ​​autorisation (NT-godkendelse, adgangskode eller offentlig nøgle kun for SSH). Vi kan også konfigurere om vi vil have brugeren til at bruge shellen, bruge SFTP eller Tunneling. Shell- og SFTP-tilladelser bør generelt gives, selvom du eventuelt også kan lave SSH-tunneler.

I "Værtsbegrænsninger” sektion har vi mulighed for kun at tillade de IP-adresser som vi har på listen, vi kan konfigurere jokertegn uden problemer. Vi kan også konfigurere sortlisten, alle IP'er på listen vil automatisk blive blokeret. I "Logning”-fanen har vi mulighed for at konfigurere logfilerne for freeSSHd-programmet, og vi kan endda løse IP-adresserne i værtsnavne for at lette læsningen af ​​logfilerne. I "Online brugere” menu har vi mulighed for i realtid at se, hvilken eller hvilke brugere der i øjeblikket er forbundet til programmets SSH-server.

Nu hvor vi har set alle programmets konfigurationsmuligheder, og vi har oprettet en bruger til at oprette forbindelse lokalt eller eksternt til vores computer med SSH-serveren, vil vi vise dig, hvordan du forbinder med det populære PuTTY-program.

 

SSH- og SFTP-forbindelse

PuTTY er et af de mest populære og brugte programmer til SSH-klient, Telnet-klient og endda til at oprette forbindelse til en router eller switch via konsol. I vores tilfælde har vi indtastet den private IP-adresse på den computer, hvor vi har konfigureret freeSSHd som en systemtjeneste, vi har også indtastet portnummeret, 22, standardporten. Vi har været nødt til at konfigurere brugernavnet og adgangskoden og give "Shell"-tilladelser og også "SFTP"-tilladelser, som vi har forklaret tidligere.

Når du opretter forbindelse, vil den fortælle os, at vi skal acceptere den offentlige nøgle, og at nøglen ikke genkendes, fordi vi aldrig har oprettet forbindelse, så vær forsigtig, når du accepterer nøglen. Når det er accepteret, fortsætter vi med at indtaste brugernavnet og adgangskoden, som vi tidligere har registreret i programmet, når vi har oprettet forbindelse, vil vi være i stand til at se terminalen (cmd.exe) via SSH i vores PuTTY-klient.

Processen til at oprette forbindelse via SFTP er den samme, i dette tilfælde kan vi bruge et program som WinSCP, der understøtter SCP- og SFTP-protokollen, eller bruge det populære FileZilla Client-program, der også understøtter SFTP. I dette tilfælde indtaster vi sftp://IP-adressen, vi sætter brugernavnet og adgangskoden, som vi tidligere har oprettet, portnummeret 22 og klikker på «Hurtig forbindelse». Når vi har oprettet forbindelse, kan vi se mappetræet og fortsætte med kopien af ​​filerne.

Som du har set, er forbindelsen af ​​en SSH- og SFTP-klient til serveren konfigureret med FreeSSHd meget nem og hurtig, vi skal kun konfigurere visse parametre på serveren, så klienterne forbinder nemt og uden problemer.