Skonfiguruj serwer SSH z FreeSSHd w systemie Windows, aby zapewnić bezpieczne połączenie

25 maja 2022 r. Matt Mills jak, Tworzenie 0

FreeSSHd to kompletne oprogramowanie, które pozwoli nam skonfigurować serwer SSH i SFTP na naszym Windows system operacyjny. Ten program jest całkowicie darmowy i jest to najłatwiejszy i najszybszy sposób na skonfigurowanie serwera SSH na twoim komputerze. Ponadto, jeśli chcesz bezpiecznie przesyłać pliki za pomocą AES do przesyłania plików, możesz użyć zintegrowanego serwera SFTP w tym oprogramowaniu. Dzisiaj w tym artykule wyjaśnimy, jak go pobrać, zainstalować i używać, ponieważ mamy sporo zaawansowanych opcji konfiguracyjnych, idealnych do szczegółowej konfiguracji serwera.

Skonfiguruj serwer SSH z FreeSSHd w systemie Windows, aby zapewnić bezpieczne połączenie

Pobieranie i instalacja

Pierwszą rzeczą, którą musisz zrobić, to pobierz oprogramowanie FreeSSHd z oficjalnej strony internetowej. Gdy znajdziesz się w menu pobierania programu, będziesz mógł zobaczyć wersję FreeSSHd, która jest 1.3.1, możesz również pobrać popularny serwer FTP o nazwie FreeFTPd, który jest bardzo łatwy w instalacji i obsłudze. Na poniższym obrazku możesz zobaczyć pobieranie obu programów:

Kreator instalacji tego programu jest dokładnie taki sam, jak każdego innego oprogramowania. Musimy kliknąć «Dalej», określić lokalizację instalacji, jeśli chcemy kompletnej instalacji, nadać jej nazwę dla sekcji programów, jeśli chcemy utworzyć ikonę na pulpicie i podsumowanie wcześniej wykonanych konfiguracji . Na koniec musimy kliknąć sekcję „Zainstaluj”, aby kontynuować instalację.

Kreator instalacji zapyta nas, czy chcemy utworzyć klucze prywatne dla SSH, kliknij „Tak”, aby utworzyć je automatycznie i bez konieczności robienia czegokolwiek innego. Zapyta nas również, czy chcemy używać tego programu jako usługi systemowej, klikamy „Tak”, aby zaczynał się od systemu operacyjnego, w przeciwnym razie możemy kliknąć „Nie”.

Jak widać, pobranie i zainstalowanie tego programu jest naprawdę proste. Teraz zobaczymy wszystkie opcje konfiguracyjne, które mamy dostępne w tym kompletnym programie.

 

Opcje konfiguracji

W pierwszym menu FreeSSDd znajdziemy stan serwera SSH i Telnet, domyślnie protokół Telnet jest dezaktywowany ze względów bezpieczeństwa i pod żadnym pozorem nie zalecamy jego aktywacji, zawsze należy używać SSH, ponieważ cały ruch jest poprawnie zaszyfrowany i uwierzytelniony.

W "TelnetW zakładce możemy skonfigurować gdzie serwer Telnet ma nasłuchiwać, używany port TCP, maksymalną liczbę jednoczesnych połączeń, limit czasu w przypadku niewysłania poleceń, a także jeśli chcemy umieścić wiadomość powitalną. Na koniec mamy możliwość wyboru powłoki, domyślnie jest to cmd.exe ale możemy również wybrać Powershell, dodatkowo możemy włączyć Telnet na początku programu.

W " SSH » w zakładce mamy wszystko co związane z protokołem SSH, możemy dokonać następujących ustawień:

  • Adres odsłuchowy : domyślnie nasłuchuje na wszystkich fizycznych i wirtualnych interfejsach sieciowych, tutaj możemy wybrać, że nasłuchuje tylko na określonym interfejsie.
  • Port : domyślnie portem jest TCP 22, ale możemy go zmienić na żądany port.
  • Maksymalna liczba połączeń : jeśli zostawimy 0 oznacza to nieograniczoną ilość połączeń.
  • Limit czasu bezczynności : czas oczekiwania serwera przed rozłączeniem połączenia, jeśli nie wymieniamy danych, domyślnie jest nieograniczony (0).
  • Wiadomość banerowa : Możemy umieścić wiadomość dla klientów SSH łączących się z serwerem.
  • Powłoka poleceń : powłoka poleceń do użycia, domyślnie jest to cmd.exe, chociaż możemy również użyć Powershell. Inne opcje to uruchomienie serwera SSH, gdy uruchamiamy freeSSHd.
  • Klucze : możemy skonfigurować nowe klucze kryptograficzne, czy to RSA, DSA, a także ECDSA, jeśli chcemy. Najbardziej zalecane jest używanie kluczy ECDSA, które są najbezpieczniejsze i najszybsze.

W "Uwierzytelnianiew zakładce mamy lokalizację publicznych kluczy kryptograficznych, które będą wymieniane z klientami, mamy również możliwość konfiguracji uwierzytelniania opartego na hasłach (wyłączone, dozwolone lub wymagane), dodatkowo mamy również możliwość konfiguracji publicznego uwierzytelnianie klucza. W "Szyfrowanie” mamy różne szyfry, które dopuszczamy dla klientów SSH, najbezpieczniej jest używać AES w dowolnej jego wersji, nie zalecamy korzystania z pozostałych algorytmów szyfrowania symetrycznego, ponieważ są one niepewne lub nie są wystarczająco bezpieczne dla czegoś tak ważne jak protokół SSH. W "Tunelowaniew sekcji mamy możliwość włączenia lokalnego przekierowania portów, a także zdalnego przekierowania portów, co pozwoli nam na tworzenie tuneli SSH, co jest rodzajem VPN ale używając protokołu SSH zamiast wirtualnej sieci prywatnej typu OpenVPN lub Wireguard. W menu „SFTP” mamy ścieżkę do folderu, który pojawi się po połączeniu z dowolnym klientem SFTP, takim jak FileZilla.

Zarządzanie użytkownikami to jeden z najważniejszych aspektów, w tym przypadku w ” użytkownicy Sekcja to miejsce, w którym możemy dodawać, zmieniać lub usuwać różnych użytkowników, których mamy. Podczas dodawania nowego użytkownika musimy podać nazwę, rodzaj autoryzacji (uwierzytelnianie NT, hasło lub klucz publiczny tylko dla SSH). Możemy również skonfigurować, jeśli chcemy, aby użytkownik korzystał z powłoki, użyj SFTP lub tunelowania. Ogólnie należy podać uprawnienia powłoki i SFTP, chociaż opcjonalnie można również wykonywać tunele SSH.

W "Ograniczenia hostaW sekcji mamy możliwość zezwolenia tylko na adresy IP, które mamy na liście, możemy bez problemu skonfigurować symbol wieloznaczny. Możemy również skonfigurować czarną listę, wszystkie adresy IP na liście będą automatycznie blokowane. W "LogowanieW zakładce mamy możliwość konfiguracji logów programu freeSSHd, a nawet możemy rozwiązać adresy IP w nazwach hostów, aby ułatwić odczyt logów. W "Użytkownicy online” menu mamy możliwość zobaczenia w czasie rzeczywistym, który użytkownik lub użytkownicy są aktualnie połączeni z serwerem SSH programu.

Teraz, gdy widzieliśmy wszystkie opcje konfiguracyjne programu i stworzyliśmy użytkownika do łączenia się lokalnie lub zdalnie z naszym komputerem za pomocą serwera SSH, pokażemy Ci, jak połączyć się z popularnym programem PuTTY.

 

Połączenie SSH i SFTP

PuTTY to jeden z najpopularniejszych i najczęściej używanych programów do obsługi klienta SSH, klienta Telnet, a nawet połączenia z routerem lub przełącznikiem za pomocą konsoli. W naszym przypadku wpisaliśmy prywatny adres IP komputera, na którym skonfigurowaliśmy freeSSHd jako usługę systemową, wpisaliśmy również numer portu 22, czyli port domyślny. Musieliśmy skonfigurować nazwę użytkownika i hasło oraz zapewnić uprawnienia „Shell”, a także uprawnienia „SFTP”, jak wyjaśniliśmy wcześniej.

Podczas łączenia powie nam, że musimy zaakceptować klucz publiczny i że klucz nie jest rozpoznawany, ponieważ nigdy się nie łączyliśmy, więc należy zachować ostrożność podczas akceptowania klucza. Po zaakceptowaniu przystępujemy do wprowadzania nazwy użytkownika i hasła, które wcześniej zarejestrowaliśmy w programie, po połączeniu będziemy mogli zobaczyć terminal (cmd.exe) przez SSH w naszym kliencie PuTTY.

Proces łączenia się przez SFTP jest podobny, w tym przypadku możemy użyć programu takiego jak WinSCP, który obsługuje protokoły SCP i SFTP, lub skorzystać z popularnego programu klienckiego FileZilla, który również obsługuje SFTP. W tym przypadku wpisujemy adres sftp://IP, wpisujemy nazwę użytkownika i hasło, które wcześniej stworzyliśmy, numer portu 22 i klikamy «Szybkie połączenie». Po połączeniu możemy zobaczyć drzewo katalogów i kontynuować kopiowanie plików.

Jak widzieliście, połączenie klienta SSH i SFTP z serwerem skonfigurowanym za pomocą FreeSSHd jest bardzo łatwe i szybkie, będziemy musieli tylko skonfigurować pewne parametry na serwerze, aby klienci połączyli się łatwo i bez problemów.