Administración de claves

Adobe recomienda que todos los clientes establezcan una conexión con sus servidores SFTP con un par de claves públicas y privadas.

A continuación, se describen los pasos para generar una clave SSH pública y añadirla para acceder al servidor SFTP, así como las recomendaciones relativas a la autenticación.

Una vez configurado el acceso al servidor, recuerde añadir las direcciones IP que requerirán acceso al servidor a la lista de permitidos para poder conectarse a él. Para obtener más información, consulte esta sección.

Descubra esta funcionalidad en vídeo usando Campaign v7/v8 o Campaign Standard

Prácticas recomendadas

Acerca de la clave SSH pública

Asegúrese de utilizar siempre la misma autenticación para conectarse al servidor y de utilizar un formato admitido para la clave.

Integración de API con nombre de usuario y contraseña

En casos muy excepcionales, la autenticación basada en contraseña está habilitada en algunos servidores SFTP. Adobe recomienda utilizar la autenticación basada en claves, ya que este método es más eficaz y seguro. Puede solicitar el cambio a la autenticación basada en claves poniéndose en contacto con el Servicio de atención al cliente.

Instalación de la clave SSH

1. Vaya a la pestaña Administración de claves y, a continuación, haga clic en el botón Añadir nueva clave pública.

   

2. En el cuadro de diálogo que aparece, seleccione el nombre de usuario para el que desea crear la clave pública y el servidor para el que desea activar la clave.

   

   NOTA

   El Panel de control comprobará si un determinado nombre de usuario está activo en una instancia determinada y le permitirá habilitar la clave en una o varias instancias.

   Se pueden añadir una o más claves SSH públicas por cada usuario.

3. Para administrar mejor las claves públicas, puede establecer una duración para la disponibilidad de cada clave. Para ello, seleccione una unidad en la lista desplegable Tipo y defina una duración en el campo correspondiente. Para obtener más información acerca de la caducidad de la clave pública, consulte esta sección.

   

   NOTA

   De forma predeterminada, el campo Tipo está definido como Ilimitado, lo que significa que la clave pública nunca caduca.

4. En el campo Comentario, puede indicar una razón para añadir esta clave pública (por qué, para quién, etc.).

5. Para poder rellenar el campo Clave pública, es necesario generar una clave pública SSH. Siga los pasos que se indican a continuación según su sistema operativo.

   Linux y Mac:

   Utilice el terminal para generar un par de claves pública y privada:

   1. Introduzca este comando: ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
   2. Proporcione un nombre a la clave cuando se le solicite. Si el directorio .ssh no existe, el sistema creará uno.
   3. Introduzca y vuelva a introducir una contraseña cuando se le solicite. No obstante, lo puede dejar en blanco.
   4. El sistema crea un par de claves "name" y "name.pub". Busque el archivo "name.pub" y ábralo. Debe tener una cadena alfanumérica que termina con la dirección de correo electrónico especificada.

   Windows:

   Es posible que necesite instalar una herramienta de terceros que le ayude a generar pares de claves privadas/públicas con el mismo formato “nombre.pub”.

6. Abra el archivo .pub y, a continuación, copie y pegue toda la cadena empezando por "ssh…" en el Panel de control.

   

   NOTA

   El campo Clave pública solo admite el formato OpenSSH. El tamaño de la clave SSH pública debe ser de 2048 bits.

7. Haga clic en el botón Guardar para crear la clave. El Panel de control guarda la clave pública y su huella digital asociada, cifrada con el formato SHA256.

Puede utilizar las huellas digitales para hacer coincidir las claves privadas guardadas en el equipo con las correspondientes claves públicas guardadas en el Panel de control.

El botón … permite eliminar una clave existente o copiar su huella digital asociada en el portapapeles.

Administración de claves públicas

Las claves públicas creadas se muestran en la pestaña Administración de claves.

Puede ordenar los elementos en función de la fecha de creación o edición, del usuario que los creó o editó y de la caducidad del rango IP.

También puede buscar una clave pública empezando a escribir un nombre o un comentario.

Para editar uno o más rangos de IP, consulte esta sección.

Para eliminar una o varias claves públicas de la lista, selecciónelas y haga clic en el botón Eliminar clave pública.

Caducidad

La columna Caduca muestra cuántos días quedan para que caduque la clave pública.

Si se ha suscrito a alertas por correo electrónico, recibirá notificaciones por correo electrónico 10 días y 5 días antes de que caduque una clave pública, y el día en que está previsto que caduque. Al recibir la alerta, puede editar la clave pública para ampliar su periodo de validez si es necesario.

Una clave pública caducada se eliminará automáticamente después de 7 días. Aparece como Caducado en la columna Caduca. En este periodo de 7 días:

• Una clave pública caducada ya no se puede utilizar para conectarse al servidor SFTP.

• Puede editar una clave pública caducada y actualizar su duración para que vuelva a estar disponible.

• Puede eliminarla de la lista.

Editar claves públicas

Para editar claves públicas, siga los pasos que se indican a continuación.

1. Seleccione uno o varios elementos de la lista Administración de claves.

2. Haga clic en el botón Actualizar clave pública.

   

3. Solo puede editar la caducidad de la clave pública y añadir un nuevo comentario.

   NOTA

   Para modificar el nombre de usuario, la instancia y la clave pública en formato OpenSSH, elimine la clave pública y cree una nueva que se ajuste a sus necesidades.

4. Guarde los cambios.