Per in­stal­la­re un server SFTP su Windows puoi uti­liz­za­re Po­wer­Shell e strumenti di terze parti con in­ter­fac­cia grafica utente. In questo articolo ti de­scri­via­mo entrambe le procedure e i requisiti da sod­di­sfa­re per l’utilizzo di SFTP.

Server SFTP su Windows: che cosa serve?

Se desideri con­fi­gu­ra­re un server FTP sicuro, è bene conoscere la dif­fe­ren­za fra FTP e SFTP. Il pro­to­col­lo SFTP permette di tra­smet­te­re dati crit­to­gra­fa­ti e non in chiaro, come invece avviene con FTP. Pertanto è ne­ces­sa­ria una Secure Shell (SSH) per stabilire un canale sicuro per il tra­sfe­ri­men­to dati. A tal fine si utilizza lo strumento open source OpenSSH.

Per la con­nes­sio­ne con il server SFTP devi in­stal­la­re un client SFTP. Ad esempio, puoi uti­liz­za­re FileZilla. FileZilla offre un file manager con funzione drag & drop e permette di tra­sfe­ri­re fino a quattro gigabyte. Inoltre, il tuo sistema deve avere spazio di ar­chi­via­zio­ne suf­fi­cien­te per tra­smet­te­re la quantità di dati de­si­de­ra­ta. As­si­cu­ra­ti che il tuo sistema soddisfi anche i seguenti requisiti di sistema per Windows:

  • Pro­ces­so­re (CPU): min. 1,6 GHz (dual core)
  • Memoria RAM: 4 GB
  • Spazio su disco fisso: a seconda delle di­men­sio­ni dei dati
  • Sistema operativo: Windows
  • Software: OpenSSH, client SFTP
  • Con­nes­sio­ne internet: per il tra­sfe­ri­men­to dati
Consiglio

Un server Secure FTP di IONOS ti permette di accedere in modo veloce e sicuro al file hosting con SFTP o FTPS.

Guida alla con­fi­gu­ra­zio­ne di un server SFTP su Windows

Per in­stal­la­re un server SFTP su Windows devi scaricare OpenSSH e aprire la porta SSH cor­ri­spon­den­te per con­sen­ti­re al server SFTP e al client SFTP di co­mu­ni­ca­re fra loro.

Primo passaggio: in­stal­la­re OpenSSH

Scarica la versione ag­gior­na­ta di OpenSSH. Ad esempio, puoi sca­ri­car­la da Github. Quindi apri Po­wer­Shell facendo clic con il pulsante destro del mouse e se­le­zio­nan­do “Esegui come am­mi­ni­stra­to­re”. Vai alla cartella OpenSSH:

cd "C: \Program Files\OpenSSH"
bash

Digita il comando dir per ottenere un elenco dei file contenuti nella cartella.

Immagine: PowerShell: elenco dei file nella cartella OpenSSH
Po­wer­Shell: elenco dei file nella cartella OpenSSH

Secondo passaggio: attivare il demone SSH e l’agente SSH

Puoi in­stal­la­re sia il demone SSH sia l’agente SSH con un comando.

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
bash

Dopo aver com­ple­ta­to cor­ret­ta­men­te l’in­stal­la­zio­ne, chiudi nuo­va­men­te Po­wer­Shell.

N.B.

È possibile avviare il demone SSH ma­nual­men­te o attivarlo a ogni riavvio. Per impostare l’avvio au­to­ma­ti­co utilizza il file Services.msc.

Terzo passaggio: aprire la porta SSH

SSH utilizza la porta 22 come im­po­sta­zio­ne pre­de­fi­ni­ta. Nor­mal­men­te questa porta è chiusa in quanto SSH non è pre­in­stal­la­to su Windows. È ne­ces­sa­rio aprirla su Windows Firewall. Apri Windows Defender Firewall e imposta una “nuova regola” nella parte destra se­le­zio­nan­do prima le regole per le con­nes­sio­ni in entrata.

Immagine: Windows Defender Firewall: aggiunta di regole per le connessioni in entrata
Windows Defender Firewall: aggiunta di regole per le con­nes­sio­ni in entrata

Nella finestra suc­ces­si­va, seleziona “Porta” e fai clic su “Avanti”.

Immagine: Windows Defender Firewall: selezionare una regola per la porta
Windows Defender Firewall: selezione di una regola per la porta

Attiva il pro­to­col­lo “TCP” e digita “22” come numero di porta.

Immagine: Windows Defender Firewall: scelta della porta SSH 22
Windows Defender Firewall: im­po­sta­zio­ne della porta SSH 22

Nella finestra suc­ces­si­va, mantieni se­le­zio­na­ta la con­nes­sio­ne. Alla voce “Profilo”, spunta solo la casella “Privato”.

Immagine: Windows Defender Firewall: impostazioni profilo
Windows Defender Firewall: im­po­sta­zio­ni profilo

Dai un nome alla nuova regola. Nel nostro esempio, il nome della regola è “OpenSSH”. La de­scri­zio­ne è opzionale. Suc­ces­si­va­men­te puoi chiudere la con­fi­gu­ra­zio­ne della porta.

Immagine: Windows Defender Firewall: impostazione del nome per la nuova regola
Windows Defender Firewall: im­po­sta­zio­ne del nome per la nuova regola

Quarto passaggio: stabilire la con­nes­sio­ne SFTP

Per la con­nes­sio­ne con un server SFTP è ne­ces­sa­rio un client SFTP. In questa sezione ti mostriamo la procedura in FileZilla. In al­ter­na­ti­va, puoi uti­liz­za­re anche altri programmi, ad esempio WinSCP o Swish. Il vantaggio di Swish è la sua in­te­gra­zio­ne diretta come esten­sio­ne di Esplora file di Windows. Per con­fi­gu­ra­re il client SFTP devi indicare i seguenti dati:

  • Tipo di con­nes­sio­ne (SFTP)
  • Indirizzo IP/nome host
  • Nome utente
  • Password
  • Porta (di solito 22)

Dopo aver inserito i dati, collegati al server SFTP. Nel nostro esempio, sul lato sinistro si trova il tuo computer locale. A destra trovi invece la struttura di cartelle del server.

Immagine: FileZilla: collegamento con server SFTP
FileZilla: col­le­ga­men­to con server SFTP

Quinto passaggio: caricare i file sul server SFTP su Windows

Carica un file sul server SFTP tra­sci­nan­do­lo nella cartella dei file sulla destra o facendo clic con il pulsante destro del mouse e se­le­zio­nan­do “Upload”.

Immagine: FileZilla: caricamento di un file
FileZilla: ca­ri­ca­men­to di un file
Consiglio

Pre­fe­ri­sci uti­liz­za­re Linux? Nella nostra guida trovi le istru­zio­ni per con­fi­gu­ra­re un server SFTP su Ubuntu.

Vai al menu prin­ci­pa­le