Windows下用sftp巧妙打造安全传输

　　众所周知在Windows系统和Linux类系统的最大区别就在于他的非开源性，因此在Windows下我们传输文件，共享资源主要通过FTP协议来实现，和以前的TFTP协议相比FTP提供了必要的安全保证措施，然而对于一些要求网络安全级别比较高，需要严格防范传输数据被监听工具窃取的情况来说，FTP协议就无法胜任了，这时我们应该寻找更加安全的传输协议来保证服务器的安全。今天笔者就为各位IT168的读者介绍在Windows下如何通过sftp打造安全传输。

　　一、什么是sftp？

　　一般来说两台机器间的文件传输，除了常用的ftp以外，还可以通过scp/sftp协议（就是本文介绍的sftp）进行。下面我们就来看看sftp协议与ftp协议之间的差别。

　　（1）和ftp不同的是sftp/scp传输协议默认是采用加密方式来传输数据的，scp/sftp确保传输的一切数据都是加密的。而ftp一般来说允许明文传输，当然现在也有带SSL的加密ftp，有些服务器软件也可以设置成“只允许加密连接”，但是毕竟不是默认设置需要我们手工调整，而且很多用户都会忽略这个设置。

　　（2）普通ftp仅使用端口21作为命令传输。由服务器和客户端协商另外一个随机端口来进行数据传送。在pasv模式下，服务器端需要侦听另一个口。假如服务器在路由器或者防火墙后面，端口映射会比较麻烦，因为无法提前知道数据端口编号，无法映射。（现在的ftp服务器大都支持限制数据端口随机取值范围，一定程度上解决这个问题，但仍然要映射21号以及一个数据端口范围，还有些服务器通过UPnP协议与路由器协商动态映射，但比较少见）

　　（3）当你的网络中还有一些unix系统的机器时，在它们上面自带了scp等客户端，不用再安装其它软件来实现传输目的。

　　（4）scp/sftp属于开源协议，我们可以免费使用不像FTP那样使用上存在安全或版权问题。所有scp/sftp传输软件（服务器端和客户端）均免费并开源，方便我们开发各种扩展插件和应用组件。

　　小提示：当然在提供安全传输的前提下sftp还是存在一些不足的，例如他的帐号访问权限是严格遵照系统用户实现的，只有将该帐户添加为操作系统某用户才能够保证其可以正常登录sftp服务器。

　　二、下载所需程序：

　　本文介绍的所有工具都不是诞生于windows系统的，他们是从unix移植过来的，配置方式仍然使用了conf文件的方式，几乎没有图形界面。而且这些配置文件一般用unix换行符，所以建议各位读者使用ultraedit等工具而不是notepad来编辑，一是确保能正常显示，二是确保保存时不会破坏它的格式导致服务程序无法读取。

　　服务器端我们使用openssh，它自带了cygwin环境以及scp/sftp的服务器（sftp是ssh的一个“子服务”，在ssh通道中使用某个命令在需要时激活）。

　　打开浏览器访问下载SSHWindows-Installer href="http://sourceforge.net/project/showfiles.php?group_id=103886&package_id=111688&release_id=252007" target=_blank>这里，在该页面中我们下载SSHWindows-Installer， 3.8p1-1 20040709 Build这个程序即可。

　　而客户端我们则采用的是winscp软件，他是一款图形化界面的软件，界面操作类似于ftp软件，很好上手。我们到http://sourceforge.net/project/showfiles.php？group_id=85589这个地址下载WinSCP 3.8.2.（如图2）

　　三、配置sftp服务端：

　　sftp服务端的安装与配置还是比较简单的，通过几条命令就可以开启sftp服务。

　　第一步：将之前下载的sftp服务端解压缩，然后直接运行主程序。点“NEXT”按钮进行下面的操作。（如图3）

　　第二步：在许可协议窗口处填写“同意”并点“下一步”按钮继续。（如图4）

　　第三步：在接下来的配置窗口中选择要安装的组件，从界面中我们可以看到包括client（客户端）与server（服务器端），实际上我们只需要服务器端，而客户端我们使用之前下载的WinSCP 3.8.2即可。选择相应的服务器端组件后点“下一步”按钮继续。（如图5）

　　第四步：选择程序安装的路径，默认是c：\program files\openssh，建议大家不修改这个缺省地址。（如图6）