Tutorial: Criar um servidor SFTP no Windows para acesso remoto Date : 4 de Março de 2017 Antes da massificac?a?o de servic?os baseados na "nuvem como o Dropbox, Google Drive, OneDrive, entre outros, o protocolo FTP (File Transfer Protocol) era o servic?o soberano para a transfere?ncia de ficheiros entre locais remotos. Embora a sua utilizac?a?o tenha diminui?do, o FTP ainda e? bastante utilizado. Hoje vamos explicar como podem ter no Windows um servidor de SFTP para conseguirem transferir os vossos ficheiros para o vosso computador. A utilizac?a?o do protocolo FTP pode considerar-se insegura, uma vez que e? necessa?rio introduzir uma palavra-passe para efetuar a ligac?a?o ao servidor. A senha e? posteriormente transmitida pela rede sem qualquer tipo de criptografia. O protocolo SFTP, tambe?m conhecido como SSH File Transfer Protocol, ou Secure File Transfer Protocol, foi concebido como uma extensa?o do protocolo SSH (Secure Shell), que http://www.pplware.com Pplware 1 / 18
permite a ligac?a?o/transfere?ncia de dados remotos de forma segura e encriptada entre o cliente e o servidor. O SFTP e? uma unia?o do FTP com o SSH cujo propo?sito e? semelhante ao do FTP convencional, contudo faz uso de criptografa nas ligac?o?es atrave?s de um tu?nel SSH, que faz com que o tra?fego de informac?o?es seja bastante mais seguro. Assim como o protocolo SSH, o SFTP tambe?m utiliza a porta TCP 22 para realizar a comunicac?a?o. Entre os demais clientes e servidores SFTP existentes no mercado iremos, no presente tutorial, utilizar o cliente WinSCP, que e? open-source, e o servidor SolarWinds SCP, na sua versa?o gratuita. Como instalar e configurar um servidor SFTP no Windows Passo 1: Instalar o servidor na ma?quina que pretendem. http://www.pplware.com Pplware 2 / 18
http://www.pplware.com Pplware 3 / 18
Passo 2: Apo?s efetuada a instalac?a?o do servidor, para evitar posteriores problemas, devera?o executa?-lo com privile?gios de administrador. Passo 3: Aberto o servidor, e? altura de o colocar a correr atrave?s da opc?a?o Start. http://www.pplware.com Pplware 4 / 18
Podem verificar o correto lançamento na janela da aplicação. http://www.pplware.com Pplware 5 / 18
Passo 4: Nas definic?o?es gerais do servidor podem escolher a diretoria principal e devem permitir o protocolo SFTP juntamente com a versa?o SSH2. http://www.pplware.com Pplware 6 / 18
Passo 5: No separador Users te?m a possibilidade de adicionar e eliminar utilizadores. http://www.pplware.com Pplware 7 / 18
Passo 6: Em seguida, para que possamos aceder de forma remota ao servidor SFTP, devemos criar uma conta No-IP (http://www.noip.com/) com um domi?nio a? escolha. O No-IP nada mais e? que uma ferramenta cuja finalidade e? identificar o servidor remoto, mesmo que o acesso a? internet seja atrave?s de um IP dina?mico. http://www.pplware.com Pplware 8 / 18
Passo 7: Dentro do vosso router devera?o adicionar uma nova entrada de DNS Dina?mica. Importante sera? dizer que a configurac?a?o pode diferenciar de router para router, mas o conceito e? o mesmo. Passo 8: Com base nos dados utilizados no registo do servic?o No-IP, devem inseri-los neste passo. Passo 9: Caso o estado sem encontre a vermelho, por vezes apenas e? necessa?rio clicar no bota?o Atualizar. Passo 10: Neste passo tera?o de informar o vosso router que todos os pedidos exteriores a? http://www.pplware.com Pplware 9 / 18
vossa rede local devem ser reencaminhados para a ma?quina que esta? a correr o servidor SFTP cujo porto a? escuta e? o TCP 22. Nota: Caso o vosso servidor na?o tenha um IP fixo atribui?do localmente, aconselha-se ao inve?s do IP colocarem o nome da vossa ma?quina. http://www.pplware.com Pplware 10 / 18
http://www.pplware.com Pplware 11 / 18
http://www.pplware.com Pplware 12 / 18
Passo 11: Realizados todos os passos anteriores, sera? necessa?rio permitir a entrada de tra?fego atrave?s da porta TCP 22, na vossa Firewall. http://www.pplware.com Pplware 13 / 18
http://www.pplware.com Pplware 14 / 18
http://www.pplware.com Pplware 15 / 18
Passo 12: Chegou o momento de se ligarem servidor atrave?s do cliente WinSCP. Devem inserir o domi?nio registado no servic?o No-IP em Host name atrave?s do Port number 22 e as credenciais do utilizador em questa?o registadas no passo 5 em User name e Password respectivamente. http://www.pplware.com Pplware 16 / 18
Passo 13: Pressionar o bota?o "Yes" para armazenar a chave RSA na cache local, na?o sendo assim necessa?rio adicionar cada vez que se efetue o login. http://www.pplware.com Pplware 17 / 18
Powered by TCPDF (www.tcpdf.org) Na aplicac?a?o do servidor e? possi?vel consultar o registo de tudo o que e? feito pelos utilizadores, desde o login ate? a uma simples abertura de directoria. Agora ja? na?o nenhuma desculpa para na?o implementar o seu pro?prio servidor SFTP, facilmente acessi?vel. http://www.pplware.com Pplware 18 / 18