首页 > 其他分享 >群晖NAS中开启SFTP服务实现安全的远程文件传输

群晖NAS中开启SFTP服务实现安全的远程文件传输

时间:2024-11-11 11:50:16浏览次数:3  
标签:文件传输 点击 SFTP NAS 地址 公网 群晖 连接

文章目录

前言

本文主要介绍如何将在群晖NAS中开启SFTP服务,并安装cpolar内网穿透工具配置公网地址,轻松打造一套高效、安全的跨网络远程文件传输解决方案,享受无缝的远程工作与生活体验。

在数字化转型的浪潮中,远程办公与数据共享已成为常态。群晖SFTP文件传输服务以其强大的安全性和灵活性,成为了众多用户管理与传输文件的首选。然而,当面对无公网IP或复杂网络环境时,如何实现远程访问成为一大挑战。

为此,我们引入了Cpolar内网穿透技术,它如同一把钥匙,解锁了远程访问内网SFTP服务的可能性。通过简单配置,Cpolar能将群晖SFTP服务安全地映射至公网,让您无论身处何地,都能轻松实现文件的上传、下载与管理。

请添加图片描述

1. 开启群晖SFTP连接

打开群晖控制面板,找到文件服务,点击FTP,最下面开启SFTP服务即可,然后点击应用,这样群晖SFTP服务就开启了,我们看到端口是22,下面我们本地测试一下能否正常连接

image-20240801122452562

打开一个连接工具,这里使用filezilla 客户端进行连接,打开后输入群晖局域网IP,用户名密码,还有22端口,点击连接

image-20240801123127339

出现提示信息,点击确定

image-20240801123206640

可以看到列出目录成功,表示连接成功了,本地开启群晖SFTP服务和本地测试连接就通过了,下面我们安装cpolar 实现远程也可以连接

image-20240801123243584

2. 群晖安装Cpolar工具

cpolar 提供了群晖安装的套件,点击下面Cpolar群晖套件下载地址,下载相应版本的群晖Cpolar套件,如果找不到对应的型号,可以选择相近版本型号套件

https://www.cpolar.com/synology-cpolar-suite,

20221222170135

打开群晖套件中心,点击右上角的手动安装按钮。

image-20240111165335915

选择我们本地下载好的cpolar套件安装包,然后点击下一步

image-20240111165603922

点击同意按钮,然后点击下一步

image-20240111165702028

最后点击完成即可。

image-20240111165721365

安装完成后,在外部浏览器,我们通过群晖的局域网ip地址9200端口访问Cpolar的Web管理界面,然后输入Cpolar邮箱账号与密码进行登录

image-20230612165349594

3. 创建SFTP公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道:

  • 隧道名称:可自定义,注意不要与已有的隧道名称重复
  • 协议:tcp
  • 本地地址:22 (SFTP默认端口)
  • 域名类型:临时随机TCP端口
  • 地区:选择China vip

点击创建

image-20240801124410487

创建后,然后打开左侧在线隧道列表,查看我们创建的cpolar 公网TCP地址,使用这个地址,我们可以在其他网络设备上连接群晖SFTP文件服务,下面进行连接测试

image-20240801124616456

4. 群晖SFTP远程连接

还是打开filezilla,输入我们在cpolar创建的公网tcp地址,注意端口要改为公网地址后面的5位数端口号,然后点击连接

image-20240801125844087

出现提示,点击确定

image-20240801130002356

可以看到列出目录成功了,表示连接也成功了,SFTP对比FTP好处就是,简单,容易配置,更安全,这样一个远程地址就设置好了,使用该地址,可以到任意设备连接!

image-20240801130030543

小结

为了更好地演示,我们在前述过程中使用了Cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址是随机生成,这个地址在24小时内会发生随机变化,更适合于临时使用。

我一般会建议使用固定TCP域名,原因是我希望将地址发送给同事或客户时,它是一个固定、易记的公网地址,这样更显正式,便于流交协作。

5. 固定SFTP公网地址

以上步骤在cpolar中使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。我们接下来为其配置固定的公网地址和端口,该地址端口不会变化,设置后将无需每天重复修改地址。

配置固定tcp端口地址需要将Cpolar升级到专业版套餐或以上。

登录Cpolar官网 (https://www.cpolar.com),点击左侧的预留,找到保留的tcp地址,我们来为SSH保留一个固定tcp地址:

  • 地区:选择China vip
  • 描述:即备注,可自定义

点击保留

image-20240801130652805

地址保留成功后,系统会生成相应的固定公网地址,将其复制下来

image-20240801130757956

再次打开cpolar web ui管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到我们上面创建的TCP隧道,点击右侧的编辑

image-20240801130838668

修改隧道信息,将保留成功的固定tcp地址配置到隧道中

  • 端口类型:修改为固定tcp端口
  • 预留的TCP地址:填写官网保留成功的地址,

点击更新(只需要点击一次更新即可)

image-20240801130914571

隧道更新成功后,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新成为了和我们在官网固定的TCP地址和端口一致。

image-20240801130942616

6. SFTP固定地址连接

固定好了地址后,使用我们固定的TCP地址进行连接,同样打开filezilla,输入我们固定的tcp地址,点击快速连接,列出目录成功,可以看到同样连接成功,一个永久不变的固定地址就设置好了,不用担心地址会变化了!

image-20240801131230049

标签:文件传输,点击,SFTP,NAS,地址,公网,群晖,连接
From: https://blog.csdn.net/Tiam_cr/article/details/143677707

相关文章

  • Ubuntu搭建vsFTPD服务器用于FileZilla客户端远程连接
    一、vsftpd是什么?vsftpd是verysecureFTPdaemon(服务)的缩写,安全性是它的一个最大的特点。vsftpd是一个UNIX类操作系统上运行的服务器的名字,它可以运行在诸如Linux、BSD、Solaris、HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件。 二、搭建过程1.......
  • GPU释放威力:在Gymnasium环境中使用稳定基线3在AMD GPU上训练强化学习代理
    GPUUnleashed:TrainingReinforcementLearningAgentswithStableBaselines3onanAMDGPUinGymnasiumEnvironment—ROCmBlogs2024年4月11日作者: DouglasJia.本博客将深入探讨深度强化学习的基本原理,通过一个实用的代码示例,指导您如何利用AMDGPU在Gymnasium......
  • runas 是 Windows 操作系统中的一个命令,用于以不同的用户身份运行程序或命令。这意味
    runas是Windows操作系统中的一个命令,用于以不同的用户身份运行程序或命令。这意味着你可以用管理员账户或其他用户的身份来启动程序,而不需要注销当前账户或切换用户。这个命令在需要进行权限提升或在多个用户身份下进行操作时非常有用。什么是 runas 命令?runas命令允许你......
  • centos8搭建sftp服务器
    sftp采用的是ssh加密隧道。1.创建sftp组使用groupaddsftp创建用户组,创建完成之后使用cat/etc/group命令组的信息[root@C7~]#groupaddsftp[root@C7~]#cat/etc/groupli:x:1000:lisftp:x:1001:2.创建sftp用户创建一个sftp用户uftp01并加入到创建的sftp组中,同时修改......
  • IEC104规约的秘密之二十----扩展报文之变电文件传输
    变电运维班辅助设备全面监控系统建设技术规范中有文件传输协议的定义。具体可以见:B.1.1.5文件传输扩展协议在这份协议中,定义的文件传输和6号文的基本一样,只不过TI从210换成了116。6号文的文件传输可以参考我之前写的文件传输:6号文文件传输还有一个地方不同,就是......
  • VSFTP
    StorageSrv服务1​ 禁止使用不安全的FTP,请使用“CSKGlobalRootCA”证书颁发机构,颁发的证书,启用FTPS服务;​ 用户webadmin,登录ftp服务器,根目录为/webdata/;​ 登录后限制在自己的根目录;​ 允许WEB管理员上传和下载文件,但是禁止上传后缀名为.doc.docx.xlsx的文件。配置......
  • yolo-nas无人机高空红外热数据小目标检测(教程+代码)
    前言YOLO-NAS是目前最新的YOLO目标检测模型。从一开始,它就在准确性方面击败了所有其他YOLO模型。与之前的YOLO模型相比,预训练的YOLO-NAS模型能够以更高的准确度检测更多目标。但是我们如何在自定义数据集上训练YOLONAS?这将是我们本文的目标——在自定义数据集上训......
  • 手把手教你在家中免费搭建自己的电视直播源服务器!从此告别直播源的难题!(支持群晖、飞牛
    文章目录......
  • 如何在麒麟操作系统上进行网络共享和文件传输
    在麒麟操作系统上进行网络共享和文件传输的步骤:一、设置共享文件夹;二、配置网络共享权限;三、使用网络传输工具。首先,我们需要创建一个共享文件夹,以便其他用户可以访问和下载其中的文件。一、设置共享文件夹首先,我们需要创建一个共享文件夹,以便其他用户可以访问和下载其中的文......
  • 威联通NAS开机报错数据恢复
    针对威联通NAS开机报错的数据恢复问题,以下是一些建议的解决步骤和恢复方法:一、初步检查与诊断检查硬件状态:确保NAS设备的电源正常连接,并检查所有硬盘是否都正常工作。如果可能,尝试重新插拔硬盘或更换故障硬盘。2.查看错误代码和日志:登录NAS管理界面(如果还能访问),查看系统日志......