Administración de claves key-management

Adobe recomienda que todos los clientes establezcan una conexión con sus servidores SFTP con un par de claves públicas y privadas.

A continuación, se describen los pasos para generar una clave SSH pública y añadirla para acceder al servidor SFTP, así como las recomendaciones relativas a la autenticación.

Una vez configurado el acceso al servidor, recuerde añadir las direcciones IP que requerirán acceso al servidor a la lista de permitidos para poder conectarse a él. Para obtener más información, consulte esta sección.

Descubra esta funcionalidad en vídeo usando Campaign v7/v8 o Campaign Standard

Prácticas recomendadas best-practices

Acerca de la clave SSH pública

Asegúrese de utilizar siempre la misma autenticación para conectarse al servidor y de utilizar un formato admitido para la clave.

Integración de API con nombre de usuario y contraseña

En casos muy excepcionales, la autenticación basada en contraseña está habilitada en algunos servidores SFTP. Adobe recomienda utilizar la autenticación basada en claves, ya que este método es más eficaz y seguro. Puede solicitar el cambio a la autenticación basada en claves poniéndose en contacto con el Servicio de atención al cliente.

IMPORTANT
Si la contraseña caduca, incluso si hay claves instaladas en el sistema, no podrá iniciar sesión en sus cuentas de SFTP.

Instalación de la clave SSH installing-ssh-key

IMPORTANT
Debe seguir siempre las directrices de su organización con respecto a las claves SSH. Los pasos que se indican a continuación son solo un ejemplo de cómo se puede realizar la creación de claves SSH y pueden servir como punto de referencia para comunicar los requisitos al equipo o al grupo interno de la red.
  1. Vaya a la pestaña Administración de claves y, a continuación, haga clic en el botón Añadir nueva clave pública.

  2. En el cuadro de diálogo que aparece, seleccione el nombre de usuario para el que desea crear la clave pública y el servidor para el que desea activar la clave.

    note note
    NOTE
    El Panel de control comprobará si un determinado nombre de usuario está activo en una instancia determinada y le permitirá habilitar la clave en una o varias instancias.
    Se pueden añadir una o más claves SSH públicas por cada usuario.
  3. Para administrar mejor las claves públicas, puede establecer una duración para la disponibilidad de cada clave. Para ello, seleccione una unidad en la lista desplegable Tipo y defina una duración en el campo correspondiente. Para obtener más información acerca de la caducidad de la clave pública, consulte esta sección.

    note note
    NOTE
    De forma predeterminada, el campo Tipo está definido como Ilimitado, lo que significa que la clave pública nunca caduca.
  4. En el campo Comentario, puede indicar una razón para añadir esta clave pública (por qué, para quién, etc.).

  5. Para poder rellenar el campo Clave pública, es necesario generar una clave pública SSH. Siga los pasos que se indican a continuación según su sistema operativo.

    Linux y Mac:

    Utilice el terminal para generar un par de claves pública y privada:

    1. Introduzca este comando: ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
    2. Proporcione un nombre a la clave cuando se le solicite. Si el directorio .ssh no existe, el sistema creará uno.
    3. Introduzca y vuelva a introducir una contraseña cuando se le solicite. No obstante, lo puede dejar en blanco.
    4. El sistema crea un par de claves "name" y "name.pub". Busque el archivo "name.pub" y ábralo. Debe tener una cadena alfanumérica que termina con la dirección de correo electrónico especificada.

    Windows:

    Es posible que necesite instalar una herramienta de terceros que le ayude a generar pares de claves privadas/públicas con el mismo formato “nombre.pub”.

  6. Abra el archivo .pub y, a continuación, copie y pegue toda la cadena empezando por "ssh…" en el Panel de control.

    note note
    NOTE
    El campo Clave pública solo admite el formato OpenSSH. El tamaño de la clave SSH pública debe ser de 2048 bits.
  7. Haga clic en el botón Guardar para crear la clave. El Panel de control guarda la clave pública y su huella digital asociada, cifrada con el formato SHA256.

IMPORTANT
Si la clave que ha creado se utiliza para establecer una conexión con un sistema que nunca antes se ha conectado al servidor SFTP seleccionado, tendrá que añadir una IP pública de ese sistema a la lista de permitidas antes de poder utilizar este sistema con el servidor SFTP. Consulte esta sección.

Puede utilizar las huellas digitales para hacer coincidir las claves privadas guardadas en el equipo con las correspondientes claves públicas guardadas en el Panel de control.

El botón permite eliminar una clave existente o copiar su huella digital asociada en el portapapeles.

Administración de claves públicas managing-public-keys

Las claves públicas creadas se muestran en la pestaña Administración de claves.

Puede ordenar los elementos en función de la fecha de creación o edición, del usuario que los creó o editó y de la caducidad del rango IP.

También puede buscar una clave pública empezando a escribir un nombre o un comentario.

Para editar uno o más rangos de IP, consulte esta sección.

Para eliminar una o varias claves públicas de la lista, selecciónelas y haga clic en el botón Eliminar clave pública.

Caducidad expiry

La columna Caduca muestra cuántos días quedan para que caduque la clave pública.

Si se ha suscrito a alertas por correo electrónico, recibirá notificaciones por correo electrónico 10 días y 5 días antes de que caduque una clave pública, y el día en que está previsto que caduque. Al recibir la alerta, puede editar la clave pública para ampliar su periodo de validez si es necesario.

Una clave pública caducada se eliminará automáticamente después de 7 días. Aparece como Caducado en la columna Caduca. En este periodo de 7 días:

  • Una clave pública caducada ya no se puede utilizar para conectarse al servidor SFTP.

  • Puede editar una clave pública caducada y actualizar su duración para que vuelva a estar disponible.

  • Puede eliminarla de la lista.

Editar claves públicas editing-public-keys

Para editar claves públicas, siga los pasos que se indican a continuación.

NOTE
Solo puede editar claves públicas que hayan sido creadas desde la versión de octubre de 2021 del Panel de control.
  1. Seleccione uno o varios elementos de la lista Administración de claves.

  2. Haga clic en el botón Actualizar clave pública.

  3. Solo puede editar la caducidad de la clave pública y añadir un nuevo comentario.

    note note
    NOTE
    Para modificar el nombre de usuario, la instancia y la clave pública en formato OpenSSH, elimine la clave pública y cree una nueva que se ajuste a sus necesidades.
  4. Guarde los cambios.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5