En passant par Po­wer­Shell et des outils tiers avec une interface uti­li­sa­teur graphique, vous pouvez con­fi­gu­rer un serveur SFTP dans Windows. Découvrez avec nous ces deux étapes et les prérequis à respecter pour utiliser SFTP.

Serveur SFTP sous Windows : de quoi avez-vous besoin ?

Vous souhaitez con­fi­gu­rer un serveur FTP sécurisé ? Vous devez connaître la dif­fé­rence entre FTP et SFTP. Avec le protocole SFTP, les données sont envoyées de manière chiffrée, et pas en texte clair, comme c’est le cas avec FTP. Vous devez donc utiliser un Secure Shell (SSH), pour établir un canal sécurisé aux fins du transfert de vos données. Ce dernier est fourni par un outil open source, OpenSSH.

Pour vous connecter au serveur SFTP, il est né­ces­saire d’installer un client SFTP. Pour cela, nous vous con­seil­lons par exemple d’utiliser FileZilla, qui propose un ges­tion­naire de fichiers fonc­tion­nant par glisser-déposer et permet un transfert jusqu’à quatre gi­gaoc­tets. Par ailleurs, la mémoire de votre système doit être suf­fi­sante pour le transfert du volume de données souhaité. Vérifiez que vous disposez bien de la con­fi­gu­ra­tion système suivante pour Windows :

  • Pro­ces­seur (CPU) : 1,6 GHz minimum (double cœur)
  • Mémoire vive (RAM) : 4 Go
  • Espace en disque dur : variable en fonction du volume des données
  • Système d’ex­ploi­ta­tion : Windows
  • Logiciels : OpenSSH, client SFTP
  • Connexion Internet : suf­fi­sante pour le transfert de données
Conseil

Avec un serveur FTP sécurisé proposé par IONOS, accédez à une solution rapide et sécurisée pour l’hé­ber­ge­ment de vos fichiers avec SFTP ou FTPS.

Ins­truc­tions étape par étape : con­fi­gu­rer un serveur SFTP sous Windows

Pour installer un serveur SFTP sous Windows, té­lé­char­gez OpenSSH et ouvrez le port SSH cor­res­pon­dant pour que le serveur et le client SFTP puissent com­mu­ni­quer entre eux.

Étape 1 : installer OpenSSH

Té­lé­char­gez la version OpenSSH la plus récente. Pour ce faire, accédez par exemple à Github. Ouvrez ensuite Po­wer­Shell à l’aide d’un clic droit, puis sé­lec­tion­nez « Exécuter en tant qu’ad­mi­nis­tra­teur ». Naviguez jusqu’au dossier OpenSSH :

cd "C: \Program Files\OpenSSH"
bash

La commande « dir » vous permet alors de lister les fichiers du ré­per­toire.

Image: PowerShell : liste des données dans le dossier OpenSSH
Po­wer­Shell : liste des données dans le dossier OpenSSH

Étape 2 : activer le SSHD et l’agent SSH

Une seule commande suffit pour installer à la fois le démon et l’agent SSH.

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
bash

Une fois l’ins­tal­la­tion terminée, il ne vous reste plus qu’à fermer Po­wer­Shell.

Note

Vous pouvez lancer ma­nuel­le­ment le démon SSH, ou choisir de l’activer à chaque re­dé­mar­rage. Accédez à « Services.msc » si vous souhaitez con­fi­gu­rer le démarrage au­to­ma­tique.

Étape 3 : ouvrir le port SSH

Par défaut, SSH utilise le port 22. Il est nor­ma­le­ment fermé, SSH n’étant pas préins­tallé sous Windows. Vous pouvez toutefois l’ouvrir ma­nuel­le­ment depuis le pare-feu Windows. Ouvrez le pare-feu Windows Defender ; sur la droite de l’interface, dé­fi­nis­sez une « nouvelle règle » pour les règles entrantes.

Image: Pare-feu Windows Defender : ajouter une règle entrante
Pare-feu Windows Defender : ajouter une règle entrante

Dans la fenêtre suivante, choi­sis­sez « Port », puis cliquez sur « Suivant ».

Image: Pare-feu Windows Defender : choisir une règle de port
Pare-feu Windows Defender : choisir une règle de port

Activez le protocole « TCP » et dé­fi­nis­sez « 22 » pour le port.

Image: Pare-feu Windows Defender : définir le port SSH 22
Pare-feu Windows Defender : définir le port SSH 22

Dans la fenêtre suivante, maintenez la sélection sur la connexion. Sous « Profil », cochez seulement la case « Privé ».

Image: Pare-feu Windows Defender : paramètres du profil
Pare-feu Windows Defender : pa­ra­mètres du profil

Il vous reste à donner un nom à la nouvelle règle. Dans notre exemple, la règle s’appelle « OpenSSH » ; sa des­crip­tion est fa­cul­ta­tive. Pour finir, fermez la fenêtre de con­fi­gu­ra­tion du port.

Image: Pare-feu Windows Defender : choisir un nom pour la nouvelle règle
Pare-feu Windows Defender : choisir un nom pour la nouvelle règle

Étape 4 : établir une connexion SFTP

Vous avez besoin d’un client SFTP pour vous connecter à un serveur SFTP. Découvrez avec nous les étapes à suivre dans FileZilla. Mais n’oubliez pas : vous pouvez aussi utiliser, par exemple, WinSCP ou Swish. Swish a pour avantage d’être di­rec­te­ment intégré à l’Ex­plo­ra­teur Windows en tant qu’extension. Pour con­fi­gu­rer le client SFTP, il convient d’indiquer les in­for­ma­tions suivantes :

  • Type de connexion (SFTP)
  • Adresse IP/nom d’hôte
  • Nom d’uti­li­sa­teur
  • Mot de passe
  • Port (le port 22, en règle générale)

Une fois votre saisie terminée, connectez-vous au serveur SFTP. Dans cet exemple, votre or­di­na­teur local se trouve sur la gauche. Sur la droite, vous pouvez consulter la structure des dossiers du serveur.

Image: FileZilla : se connecter au serveur SFTP
FileZilla : se connecter au serveur SFTP

Étape 5 : charger des fichiers sur le serveur SFTP sous Windows

Pour charger un fichier sur le serveur SFTP, faites-le glisser dans le dossier de fichiers sur la droite ou sé­lec­tion­nez « Upload » en ef­fec­tuant un clic droit.

Image: FileZilla : charger un fichier
FileZilla : charger un fichier
Conseil

Vous préférez utiliser Linux ? Découvrez notre guide et ses ins­truc­tions étape par étape et con­fi­gu­rez votre serveur SFTP sous Ubuntu.

Aller au menu principal