密钥管理
Adobe 建议所有客户使用公钥和私钥对建立其与 SFTP 服务器的连接。
下面介绍了生成公共 SSH 密钥并添加此密钥以访问 SFTP 服务器的步骤,以及有关身份验证的建议。
服务器的访问权限设置完毕后,请记得添加 IP 地址,您需要这些地址才能访问允许列表的服务器,以便连接到该服务器。如需详细信息,请参阅此小节。
在介绍如何使用 Campaign v7/v8 或 Campaign Standard 的视频中了解这一功能
最佳实践
关于公共 SSH 密钥
确保始终使用相同的身份验证连接到服务器,并且您正在使用受支持的密钥格式。
API 与用户名和密码集成
在极少数情况下,某些 SFTP 服务器上启用了基于密码的身份验证。Adobe 建议您使用基于密钥的身份验证,因为此方法更有效、更安全。您可以通过联系客户关怀团队,请求切换到基于密钥的身份验证。
如果您的密码过期,即使系统中已安装密钥,您也将无法登录 SFTP 帐户。
安装 SSH 密钥
对于 SSH 密钥,您必须始终遵循所在组织的指导原则。下面的步骤只是如何创建 SSH 密钥的一个示例,可以作为向团队或内部网络组传达要求的有用参考。
-
导航到密钥管理选项卡,然后单击添加新公钥按钮。
-
在打开的对话框中,选择要为其创建公钥的用户名以及要为其激活密钥的服务器。
注意控制面板将检查给定实例上的给定用户名是否处于活动状态,并允许您在一个或多个实例上激活密钥。
可以为每个用户添加一个或多个公共 SSH 密钥。
-
为了更好地管理公钥,您可以设置每个密钥的有效期。为此,请在类型下拉列表中选择一个单位,并在相应的字段中定义有效期。有关公钥过期的更多信息,请参阅此小节。
注意默认情况下,类型字段设置为无限制,这意味着公钥永不过期。
-
在注释字段中,您可以标明添加此公钥的原因(理由、对象等)。
-
为了能够填写公钥字段,需要生成公共 SSH 密钥。根据您的操作系统执行以下步骤。
Linux 和 Mac:
使用终端生成公钥和私钥对:
- 输入以下命令:
ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com"。 - 在出现提示时,为您的密钥提供名称。如果 .ssh 目录不存在,系统将为您创建一个目录。
- 在出现提示时输入密码,然后重新输入一次。也可保留为空。
- 密钥对“name”和“name.pub”由系统创建。搜索“name.pub”文件,然后将其打开。该文件应具有以您指定的电子邮件地址结尾的字母数字字符串。
Windows:
您可能需要安装第三方工具,该工具将帮助您以相同格式“name.pub”生成私钥/公钥对。
- 输入以下命令:
-
打开 .pub 文件,然后将以“ssh…”开头的整个字符串复制并粘贴到控制面板。
注意公钥字段仅接受 OpenSSH 格式。公共 SSH 密钥大小应为 2048 位。
-
单击保存按钮以创建密钥。控制面板会保存公钥及其关联的指纹,并使用 SHA256 格式进行加密。
如果您创建的密钥用于与以前从未连接到所选 SFTP 服务器的系统建立连接,则需要将该系统的公共 IP 添加到允许列表中,然后才能将此系统与 SFTP 服务器一起使用。请参阅此小节。
您可以使用指纹将保存在计算机上的私钥与保存在控制面板中的相应公钥进行匹配。
通过“…”按钮,您可以删除现有密钥,或将其关联的指纹复制到剪贴板。
管理公钥
您创建的公钥将显示在密钥管理选项卡中。
您可以根据创建日期或版本日期、创建或编辑项目的用户以及 IP 范围到期时间对项目进行排序。
您还可以通过键入名称或注释来搜索公钥。
要编辑一个或多个 IP 范围,请参阅此小节。
要从列表中删除一个或多个公钥,请选择相应的公钥,然后单击删除公钥按钮。
过期
过期列会显示公钥过期前的剩余天数。
如果您订阅了电子邮件警报,您将在公钥过期前 10 天、5 天以及过期当天收到电子邮件通知。收到警报后,您可以编辑公钥以根据需要延长有效期。
过期公钥在 7 天后会被自动删除。它在过期列中显示为已过期。在这 7 天内:
-
无法再使用已过期的公钥连接 SFTP 服务器。
-
您可以编辑已过期的公钥并更新其有效期,以便再次使用。
-
您可以从列表中将其删除。
编辑公钥
要编辑公钥,请执行以下步骤。
您只能编辑通过 2021 年 10 月版或更新版本的控制面板创建的公钥。
-
从密钥管理列表中选择一个或多个项目。
-
单击更新公钥按钮。
-
您只能编辑公钥过期日和/或添加新注释。
注意要以 OpenSSH 格式修改用户名、实例和公钥,请删除公钥并创建一个符合您需求的新公钥。
-
保存您的更改。
