由于安全策略,我们将从任意来源传输文件的方法从 FileZilla 服务器(端口 21)迁移到 SFTP 服务器(端口 22)。端口 21 的 FTP 帐户可以登录到位于断开连接的网络驱动器上的文件夹。

我已经按照以下步骤使用 OpenSSH 在 Windows 服务器中设置了 SFTP 服务器。

驱动器 C 是普通驱动器,驱动器 F 是断开的网络驱动器。

  1. 通过 Powershell 安装 OpenSSH
  2. 从 C:/ProgramData/ssh 配置“sshd_config”

#override default of no subsystems
Subsystem   sftp    internal-sftp

Match Group "SFTP Users"
    ChrootDirectory C:/FTP
    ForceCommand internal-sftp
    PasswordAuthentication yes
    PermitTunnel no
    AllowAgentForwarding no
    AllowTcpForwarding no
    X11Forwarding no
  1. 通过计算机管理(本地)创建新用户并将其添加到“SFTP 用户”组。
  2. 向文件夹 C:/FTP 和 F:FTP 添加“SFTP 用户”组,以便通过文件夹的属性-安全设置权限/策略。

SFTP用户可以登录到文件夹C:\FTP,然后我们将sshd的配置从

ChrootDirectory C:/FTP ---> ChrootDirectory F:/FTP 并重新启动 OpenSSH 服务。

但是 SFTP 用户无法访问驱动器 F:FTP。

档案

是否有任何配置可以更改以解决此问题,而无需干预断开连接的网络驱动器的属性?

相关内容