不使用密碼透過 SFTP 連線至 Adobe

若要不使用密碼連線至 FTP 帳戶,只能透過同時使用 SFTP 連線和替代驗證方法才能達成。這需要用到稱為公開金鑰和私密金鑰的兩個檔案組合 (一個檔案存在 FTP 帳戶上,另一個檔案存在您的電腦上)。

此方法不會比密碼驗證更不安全。這是不需要使用者每次都輸入密碼的另一種驗證形式。如果使用正確,這些檔案可讓該部特定電腦不須指定密碼即可登入。這需要在每一部電腦上逐一進行設定。未使用金鑰檔案的其他所有電腦仍需指定密碼。

某些用戶端會要求使用 SFTP (安全檔案傳輸通訊協定) 來傳輸敏感資料。SFTP 連線比一般 FTP 連線更安全,因為 SFTP 允許加密資料通訊。依預設,所有 Adobe FTP 帳戶都可使用 SFTP。您可經由在連接埠 22 上連線的 SFTP 用戶端,使用有效的使用者名稱和密碼來開啟 SFTP 連線 (不安全的一般 FTP 連線則使用連接埠 21)。

使用 SFTP 時,在特定條件下,可採用私密金鑰 (而不使用密碼) 連線至帳戶。此方法可讓您的電腦使用金鑰檔案來驗證,以取代平常使用的密碼驗證。這表示只有持有私密金鑰的電腦才能不使用密碼連線。所有其他電腦/使用者仍需使用密碼驗證 (除非也已在這些電腦上設定好私密金鑰)。

若要設定並使用私密金鑰來進行無密碼驗證

  1. 已建立 FTP 帳戶 (Adobe)。

    如果還沒有 FTP 帳戶,可由 Adobe 代表為您建立 FTP 帳戶。請聯絡您的 Adobe 客戶經理或 Adobe 客戶服務,請他們為您建立帳戶。

  2. 建立公開/私密金鑰 (客戶)。

    建立公開和私密金鑰組合。私密金鑰是存在於您的電腦/伺服器上,並由其專用的檔案。公開金鑰檔案則必須上傳至 Adobe 帳戶。使用這種方式時,您可不用密碼驗證而連線。Adobe 上的公開金鑰檔案會與您電腦/伺服器上的私密金鑰進行比對,透過此方式加以驗證。

    若要建立這些檔案,請聯繫您的內部網路支援小組,建立適用於您環境的金鑰集。有許多工具和應用程式可用來建立這兩個檔案。

    以下顯示如何在 UNIX 殼層環境中完成此項作業的範例。這只是示範完成此項作業的範例,以供做為您與您的團隊或內部網路小組溝通的一個有用參考點。

    // Linux/Unix (bash shell)
    
    // First make sure the ".ssh" directory exists
    
    $ mkdir ~/.ssh
    
    $ cd ~/.ssh
    
    // Now actually generate the key pair
    
    // Usually we will want to create an empty passphrase (just hit "Enter" for both password prompts)
    
    $ ssh-keygen -q -t dsa
    
    Enter file in which to save the key (/home/user/.ssh/id_dsa?lang=zh-Hant):
    
    Enter passphrase (empty for no passphrase): ...
    
    Enter same passphrase again: ...
    
    // Rename or copy the public key file to "authorized_keys"
    
    // This "authorized_keys" file is the one that we will upload to the Adobe FTP server in step 3
    
    $ cp id_dsa.pub authorized_keys 
    
  3. 上傳公開金鑰至 FTP 帳戶 (客戶)。

    上傳並測試公開金鑰。連線至 Adobe FTP 帳戶並建立 .ssh 目錄 (如果尚未存在)。上傳 authorized_keys 檔案至此 .ssh 目錄。有許多方法可以完成此項作業 (命令列、圖形 FTP 用戶端等等)。您只需具備建立目錄和上傳檔案的能力即可。

    以下是使用 UNIX 殼層完成此項作業的範例。

    $ ftp ftp.Adobe.com
    
    OR (depending on hostname provided by Adobe)
    
    $ ftp ftp2.Adobe.com
    
    // Enter username and password for account as prompted
    
    ftp> mkdir .ssh
    
    ftp> cd .ssh
    
    ftp> put authorized_keys
    
    ftp> exit
    
    // Now test the connection by logging in to the server using "sftp" command:
    
    $ sftp username@ftp.omniture.com
    
    OR (depending on hostname provided by Adobe)
    
    $ sftp username@ftp2.omniture.com
    
    // You should immediately receive an sftp prompt without having to enter the password:
    
    sftp>
    

本頁內容

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now