Installieren des SFTP-/SSH-Servers unter Windows mithilfe von OpenSSH
Erfahren Sie, wie Sie den SFTP-/SSH-Server unter Windows mithilfe von OpenSSH in Adobe Campaign und Adobe Campaign Classic installieren.
Beschreibung description
Umgebung
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)
Problem
In diesem Artikel wird erläutert, wie Sie den SFTP-/SSH-Server auf Ihrem lokalen Computer installieren.
Auflösung resolution
Installieren von SFTP-/SSH-Server:
Unter Windows 10:
- Gehen Sie in der Einstellungen-App zu Apps
>Apps & features>Optionale Funktionen verwalten. - Suchen Sie die Funktion OpenSSH server, erweitern Sie sie und wählen Sie Installieren.
Binärdateien werden auf %WINDIR%\System32\OpenSSH installiert. Die Konfigurationsdatei (sshd_config) und die Hostschlüssel werden in ProgramData%\ssh installiert (erst nachdem der Server zum ersten Mal gestartet wurde).
Sie können dennoch die folgende manuelle Installation verwenden, um eine neuere Version von OpenSSH als die in Windows 10 integrierte zu installieren.
In früheren Versionen von Windows:
- Laden Sie die neueste OpenSSH für Windows-Binärdateien herunter (Paket OpenSSH-Win64.zip oder OpenSSH-Win32.zip)
- Extrahieren Sie als Administrator das Paket nach C:\Program Files\OpenSSH
- Installieren Sie als Administrator die Dienste sshd und ssh-agent:
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
SSH-Server konfigurieren
Anfang des Formulars
Formularende
-
Zulassen eingehender Verbindungen zum SSH-Server in der Windows-Firewall:
- Führen Sie entweder den folgenden PowerShell-Befehl (nur Windows 8 und 2012 oder höher) als Administrator aus:
New-NetFirewallRule -Name ssshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- oder gehen Sie zu Systemsteuerung
>System und Sicherheit>Windows Firewall 1>Erweiterte Einstellungen>Eingehende Regeln und fügen Sie eine neue Regel für Port 22 hinzu.
- oder gehen Sie zu Systemsteuerung
-
Starten Sie den Dienst und konfigurieren Sie den automatischen Start:
- Navigieren Sie zu Systemsteuerung
>System und Sicherheit>Verwaltungstools und öffnen Sie Dienste. Suchen Sie OpenSSH SSH Server-Dienst. - Wenn Sie möchten, dass der Server automatisch gestartet wird, wenn Ihr Computer gestartet wird: Gehen Sie zu Action
>Properties. Ändern Sie im Dialogfeld „Eigenschaften“ von Starttyp zu Automatisch und bestätigen Sie den Vorgang. - Starten Sie den OpenSSH SSH Server-Dienst, indem Sie auf Dienst starten klicken.
- Navigieren Sie zu Systemsteuerung
HINWEIS: Informationen zum Aktivieren und Ausführen des OpenSSH-Servers finden Sie in diesem Video-Tutorial: https://www.youtube.com/watch?v=0G1Qh-_jBTQ
Einrichten der SSH-Authentifizierung mit öffentlichem Schlüssel
Befolgen Sie mit dem folgenden Unterschied eine allgemeine Anleitung Einrichten der SSH-Authentifizierung mit öffentlichem Schlüssel auf dem *nix OpenSSH-Server:
- Erstellen Sie den
.sshOrdner (für dieauthorized_keys) in Ihrem Windows-Kontoprofilordner (normalerweise inC:\Users\username\.ssh). - Für Berechtigungen für den
.sshOrdner und dieauthorized_keys-Datei sind Windows ACL-Berechtigungen wichtig, nicht einfache *nix-Berechtigungen. Legen Sie die ACL so fest, dass nur das entsprechende Windows-Konto Schreibzugriff auf den Ordner und die Datei hat (was ist die Standardzugriffsebene, wenn Sie den Ordner und die Datei erstellen, während Sie mit dem entsprechenden Konto angemeldet sind).
Herstellen einer Verbindung zum Server
Finden des Hostschlüssels
Ermitteln Sie vor der ersten Verbindung den Fingerabdruck des Hostschlüssels des Servers, indem Sie für jede Datei ssh-keygen.exe verwenden.
In der Windows-Eingabeaufforderung verwenden Sie:
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
*Ersetzen *%WINDIR%\System32durch %ProgramFiles%, falls zutreffend.
Verwenden Sie in PowerShell:
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
*Ersetzen *$env:WINDIR\System32durch $env:ProgramFiles, falls zutreffend.
Sie erhalten eine Ausgabe wie diese:
C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
verbindend
Starten Sie WinSCP. Ein Anmeldedialogfeld wird angezeigt. Im Dialogfeld:
-
Stellen Sie sicher dass der Knoten Neue Site“ ausgewählt ist.
-
Stellen Sie auf dem neuen Site Knoten sicher, dass das SFTP-Protokoll ausgewählt ist.
-
Geben Sie Ihre IP-Adresse (oder einen Hostnamen) des Computers/Servers in das Feld Hostname ein.
-
Geben Sie den Windows-Kontonamen in das Feld Benutzername ein. Wenn er in einer Domain ausgeführt wird, muss er möglicherweise im Format user@domain eingegeben werden.
-
Für die Authentifizierung mit öffentlichem Schlüssel:
- Klicken Sie auf Erweitert, um das Dialogfeld Erweiterte Site-Einstellungen zu öffnen und zur SSH
>-Authentifizierungsseite. - In Datei mit privatem Schlüssel wird im Feld Ihre Datei mit privatem Schlüssel ausgewählt.
- Senden Sie das Dialogfeld Erweiterte Site-Einstellungen mit der Schaltfläche OK.
- Klicken Sie auf Erweitert, um das Dialogfeld Erweiterte Site-Einstellungen zu öffnen und zur SSH
-
Für eine Passwortauthentifizierung:
- Geben Sie Ihr Windows-Kontokennwort in das Feld Kennwort ein.
- Wenn Ihr Windows-Konto kein Kennwort hat, können Sie sich nicht mit der Kennwortauthentifizierung (d. h. mit einem leeren Kennwort) authentifizieren. Sie müssen die Authentifizierung mit öffentlichem Schlüssel verwenden.
-
Speichern Sie Ihre Site-Einstellungen mithilfe der Schaltfläche Speichern.
-
Melden Sie sich über die Anmelden-Schaltfläche an.
-
Überprüfen Sie den Host-Schlüssel indem Sie die Fingerabdrücke mit denen vergleichen, die zuvor erfasst wurden (siehe oben).