密钥管理

Adobe 建议所有客户使用公钥和私钥对建立其与 SFTP 服务器的连接。

下面介绍了生成公共 SSH 密钥并添加此密钥以访问 SFTP 服务器的步骤，以及有关身份验证的建议。

服务器的访问权限设置完毕后，请记得添加 IP 地址，您需要这些地址才能访问允许列表的服务器，以便连接到该服务器。如需详细信息，请参阅此部分。

使用 Campaign v7/v8 或 Campaign Standard

最佳实践

关于公共 SSH 密钥

确保始终使用相同的身份验证连接到服务器，并且您正在使用受支持的密钥格式。

API 与用户名和密码集成

在极少数情况下，某些SFTP服务器上会启用基于密码的身份验证。 Adobe建议您使用基于密钥的身份验证，因为此方法更高效、更安全。您可以通过联系客户关怀团队，请求切换到基于密钥的身份验证。

重要

如果您的密码过期，即使系统中已安装密钥，您也将无法登录 SFTP 帐户。

安装 SSH 密钥

重要

您必须始终遵循与SSH密钥有关的组织准则。以下步骤只是如何创建SSH密钥的一个示例，它们可作为向团队或内部网络组传达要求的有用参考点。

导览至 Key Management选项卡，然后单击 Add new public key 按钮。
在打开的对话框中，选择要为其创建公钥的用户名以及要为其激活密钥的服务器。

注意

控制面板将检查给定实例上的给定用户名是否处于活动状态，并允许您在一个或多个实例上激活密钥。

可以为每个用户添加一个或多个公共 SSH 密钥。
为了更好地管理公钥，您可以设置每个密钥的可用持续时间。为此，请在 Type 下拉列表中，并在相应的字段中定义持续时间。有关公钥到期的更多信息，请参阅此部分.

注意

默认情况下， Type 字段设置为 Unlimited，这表示公钥永不过期。
在 Comment 字段中，您可以指明添加此公共密钥的原因（原因、对象等）。
以便能够 Public Key 字段中，您需要生成公共SSH密钥。根据您的操作系统，执行以下步骤。

Linux 和 Mac：

使用终端生成公钥和私钥对：
1. 输入以下命令：ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com"。
2. 在出现提示时，为您的密钥提供名称。如果 .ssh 目录不存在，系统将为您创建一个目录。
3. 在出现提示时输入密码，然后重新输入一次。也可保留为空。
4. 密钥对“name”和“name.pub”由系统创建。搜索“name.pub”文件，然后将其打开。该文件应具有以您指定的电子邮件地址结尾的字母数字字符串。
Windows：

您可能需要安装第三方工具，该工具将帮助您以相同格式“name.pub”生成私钥/公钥对。
打开 .pub 文件，然后将以“ssh…”开头的整个字符串复制并粘贴到控制面板。

注意

的 Public Key 字段仅接受OpenSSH格式。公共 SSH 密钥大小应为 2048 位。
单击Save按钮以创建密钥。控制面板会保存公钥及其关联的指纹，并使用SHA256格式进行加密。