延續的我前一天的 如何在 Windows 正確的安裝與設定 OpenSSH Server 服務 文章,在 Windows 平台架設 OpenSSH Server 搭配 SFTP 就能進行安全的檔案傳輸,防火牆也只需要開啟 Port 22 而已,清楚明瞭,系統配置預設也非常安全。這篇文章我就來分享如何對 SFTP 進行安全的設定,讓你在遠端檔案傳輸時能夠更加安全。
... 繼續閱讀 ...
今天是台北《ASP.NET Core 3 開發實戰:從入門到進階》課程最後一天,今天的教學內容包含了 SignalR 聊天室應用程式實作,我在解說完開發過程後,原本想透過 serveo.net 線上服務,讓我正在本機跑的 SignalR 網站可以讓全班同學一起連上來壓力測試,結果該網站因為近期被有心人士濫用,導致關站數日,所以就暫時沒辦法使用。晚上回家後,特別研究了一下 OpenSSH 的反向 TCP 通道功能,發現這已經非常夠用,特別撰文紀錄設定的心得。
... 繼續閱讀 ...
當使用 WinSCP 或 FileZilla Client 使用 SFTP 協定登入 OpenSSH 伺服器時,在預設的情況下使用者可以自由的在檔案系統間遊走,當我們基於安全的理由希望透過 SFTP 登入伺服器後能透過 chroot() 的方法將使用者 關在(chroot) 特定目錄下,讓他不能跑到其他目錄瀏覽資料,透過一些簡單的設定就能達到,以下就是設定的方式。
... 繼續閱讀 ...