Instalar SFTP en Windows Server
En este artículo aprenderás como desplegar un SFTP en un Windows Server (2016).
SFTP o SSH File Transfer Protocol es un protocolo que se encarga de la transferencia de datos segura entre dos puntos de comunicación.
Requisitos
- VM Windows Server 2016
- Instalador OpenSSH (descargalo aquí)
Pasos
- Extraer el archivo zip instalador comprimido de nombre OpenSSH-Win64.zip
2. Copiar la carpeta descomprimida y pegar en la ruta C:\Program Files
3. Abrir Control Panel, click en la sección System and Security
4. Click en System
5. Click en Advanced System Settings
6. En la ventana que aparezca, clic en Enviroment Variables
7. En la ventana que aparezca, clic en Path y clic en Edit
8. Agregar la línea la siguiente línea
C:\Program Files\OpenSSH-Win64
9. Clic en Ok
10. Clic en Apply y en Ok
11. Abrir Windows Powershell como Administrador y navegar hasta
C:\Program Files\OpenSSH-Win64
12. Pegar el siguiente comando y dar click en enter
.\install-sshd.ps1
Para confirmar que el proceso sea correcto debe aparecer la siguiente imagen
14. A continuación, crear un host key, copiando y pegando el siguiente comando
.\ssh-keygen.exe
Llenar con los datos que se requieran, como el nombre del archivo de la llave y una frase para la generación de la llave (ver flechas rojas).
Para verificar que la llave ha sido generada correctamente se visualizara una imagen randomart (ver recuadro verde)
17. Abrir el Control Panel y clic en Administrative Tools
18. Doble clic en Services
19. En la ventana que aparezca:
Buscar OpenSSH Authentication Agent, clic derecho y clic en Start
Buscar OpenSSH SSH Server, clic derecho y clic en Start
Para verificar que la configuración este correcta le aparecerá en la misma ventana, en la columna de Status el estado Running.
20. El proceso de habilitación de SFTP concluyo, validar mediante un cliente SFTP como WinSCP/Filezilla con un usuario de sistema que la conexión se ha establecido. Importante: Para resguardar la seguridad del usuario con el cual se haga la transferencia de archivos, este no debe tener permisos RDP (Remote Desktop Control), ni acceso a carpetas que no deba mapeas, ademas de roles definidos (lectura, escritura, ejecución). Esto ya que un usuario que se use solo para SFTP no debe poder acceder a las carpetas de sistema que pertenezcan a otro usuario o a carpetas centrales del servidor.
Ejemplo:
