密钥管理

Adobe 建议所有客户使用​公钥和私钥对​建立其与 SFTP 服务器的连接。

下面介绍了生成公共 SSH 密钥并添加此密钥以访问 SFTP 服务器的步骤,以及有关身份验证的建议。

服务器的访问权限设置完毕后,请记得​添加 IP 地址,您需要这些地址才能访问允许列表​的服务器,以便连接到该服务器。如需详细信息,请参阅此部分

在使用 Campaign ClassicCampaign Standard 的视频中了解这一功能

最佳实践

关于公共 SSH 密钥

确保始终使用相同的身份验证连接到服务器,并且您正在使用受支持的密钥格式。

API 与用户名和密码集成

在极少数情况下,某些SFTP服务器上会启用基于密码的身份验证。 Adobe建议您使用基于密钥的身份验证,因为此方法更高效、更安全。 您可以通过联系客户关怀团队,请求切换到基于密钥的身份验证。

重要

如果您的密码过期,即使系统中已安装密钥,您也将无法登录 SFTP 帐户。

安装 SSH 密钥

  1. 导览至 Key Management​选项卡,然后单击 Add new public key 按钮。

  2. 在打开的对话框中,选择要为其创建公钥的用户名以及要为其激活密钥的服务器。

    注意

    控制面板将检查给定实例上的给定用户名是否处于活动状态,并允许您在一个或多个实例上激活密钥。

    可以为每个用户添加一个或多个公共 SSH 密钥。

  3. 为了更好地管理公钥,您可以设置每个密钥的可用持续时间。 为此,请在 Type 下拉列表中,并在相应的字段中定义持续时间。 有关公钥到期的更多信息,请参阅 此部分.

    注意

    默认情况下, Type 字段设置为 Unlimited,这表示公钥永不过期。

  4. Comment 字段中,您可以指明添加此公共密钥的原因(原因、对象等)。

  5. 以便能够 Public Key 字段中,您需要生成公共SSH密钥。 根据您的操作系统,执行以下步骤。

    Linux 和 Mac:

    使用终端生成公钥和私钥对:

    1. 输入以下命令:ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com"
    2. 在出现提示时,为您的密钥提供名称。如果 .ssh 目录不存在,系统将为您创建一个目录。
    3. 在出现提示时输入密码,然后重新输入一次。也可保留为空。
    4. 密钥对“name”和“name.pub”由系统创建。搜索“name.pub”文件,然后将其打开。该文件应具有以您指定的电子邮件地址结尾的字母数字字符串。

    Windows:

    您可能需要安装第三方工具,该工具将帮助您以相同格式“name.pub”生成私钥/公钥对。

  6. 打开 .pub 文件,然后将以“ssh…”开头的整个字符串复制并粘贴到控制面板。

    注意

    Public Key 字段仅接受OpenSSH格式。 公共 SSH 密钥大小应为 2048 位

  7. 单击​Save​按钮以创建密钥。控制面板会保存公钥及其关联的指纹,并使用SHA256格式进行加密。

重要

如果您创建的密钥用于与以前从未连接到选定SFTP服务器的系统建立连接,则您需要将该系统的公共IP添加到允许列表,然后才能将此系统与SFTP服务器一起使用。 请参阅此小节

您可以使用指纹将保存在计算机上的私钥与保存在控制面板中的相应公钥进行匹配。

通过“”按钮,您可以删除现有密钥,或将其关联的指纹复制到剪贴板。

管理公钥

您创建的公共密钥将显示在 Key Management 选项卡。

您可以根据创建日期或编辑日期、创建或编辑项目的用户以及IP范围到期情况对项目进行排序。

您还可以通过开始键入名称或评论来搜索公钥。

要编辑一个或多个IP范围,请参阅 此部分.

要从列表中删除一个或多个公钥,请选择它们,然后单击 Delete public key 按钮。

到期

Expires 列会显示在公共密钥过期之前还剩多少天。

如果您订阅了 电子邮件警报,则会在公钥过期的前10天和5天以及到期的当天通过电子邮件收到通知。 收到警报后,您可以 编辑公钥 以延长有效期(如有需要)。

过期的公钥将在7天后自动删除。 显示为 ExpiredExpires 列。 在此7天内:

  • 已过期的公共密钥不能再用于连接到SFTP服务器。

  • 您可以 编辑 过期的公钥,并更新其持续时间以使其再次可用。

  • 您可以从列表中删除它。

编辑公钥

要编辑公钥,请执行以下步骤。

注意

您只能编辑自2021年10月版控制面板以来创建的公钥。

  1. Key Management 列表。

  2. 单击 Update public key 按钮。

  3. 您只能编辑公钥到期和/或添加新注释。

    注意

    要以OpenSSH格式修改用户名、实例和公钥,请删除公钥,并创建一个符合您需求的新密钥。

  4. 保存更改。

在此页面上