由于安全策略,我们将从任意来源传输文件的方法从 FileZilla 服务器(端口 21)迁移到 SFTP 服务器(端口 22)。端口 21 的 FTP 帐户可以登录到位于断开连接的网络驱动器上的文件夹。
我已经按照以下步骤使用 OpenSSH 在 Windows 服务器中设置了 SFTP 服务器。
驱动器 C 是普通驱动器,驱动器 F 是断开的网络驱动器。
- 通过 Powershell 安装 OpenSSH
- 从 C:/ProgramData/ssh 配置“sshd_config”
#override default of no subsystems
Subsystem sftp internal-sftp
Match Group "SFTP Users"
ChrootDirectory C:/FTP
ForceCommand internal-sftp
PasswordAuthentication yes
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
- 通过计算机管理(本地)创建新用户并将其添加到“SFTP 用户”组。
- 向文件夹 C:/FTP 和 F:FTP 添加“SFTP 用户”组,以便通过文件夹的属性-安全设置权限/策略。
SFTP用户可以登录到文件夹C:\FTP,然后我们将sshd的配置从
ChrootDirectory C:/FTP ---> ChrootDirectory F:/FTP 并重新启动 OpenSSH 服务。
但是 SFTP 用户无法访问驱动器 F:FTP。
是否有任何配置可以更改以解决此问题,而无需干预断开连接的网络驱动器的属性?