金鑰管理

Adobe 建議所有客戶使用​公開和私密金鑰組​建立與其 SFTP 伺服器的連線。

以下說明了產生公開 SSH 金鑰以及新增金鑰以存取 SFTP 伺服器的步驟,還有身份驗證相關的建議。

設定了伺服器的存取權限後,請記得​將存取伺服器所需的 IP 位址新增至允許清單,如此您才能連線至伺服器。如需詳細資訊,請參閱本章節

利用 Campaign v7/v8Campaign Standard 在影片中瞭解此功能

最佳實務

關於公開 SSH 金鑰

請確定您一律使用相同的驗證來連線至伺服器,並且使用支援的金鑰格式。

API 與使用者名稱和密碼的整合

在極少數的情況下,某些SFTP伺服器會啟用密碼驗證。 Adobe建議您使用金鑰式驗證,因為此方法更有效率且更安全。 您可以聯絡客戶服務,以要求切換至金鑰式驗證。

重要

如果您的密碼過期,即使系統上已安裝金鑰,您也無法登入 SFTP 帳戶。

安裝 SSH 金鑰

重要

您必須一律遵循組織SSH金鑰相關准則。 以下步驟只是SSH金鑰建立方式的一個範例,可作為您向團隊或內部網路群組溝通需求時的有用參考點。

  1. 導覽至 Key Management 索引標籤,然後按一下 Add new public key 按鈕。

  2. 在開啟的對話方塊中,選取想要建立公開金鑰的使用者名稱,以及您想要啟用金鑰的伺服器。

    注意

    「控制面板」會檢查指定的使用者名稱是否在指定的執行個體上有效,並讓您在一或多個執行個體上啟用金鑰。

    您可以為每位使用者新增一或多個公開 SSH 金鑰。

  3. 若要更妥善地管理公開金鑰,您可以設定每個金鑰的可用時間。 要執行此操作,請在 Type 下拉式清單中,並在對應欄位中定義持續時間。 如需公開金鑰過期的詳細資訊,請參閱 本節.

    注意

    依預設, Type 欄位設為 Unlimited,即公開金鑰永不過期。

  4. Comment 欄位中,您可以指出新增此公開金鑰的原因(原因、對象等)。

  5. 若要填入 Public Key 欄位中,您必須產生公開SSH金鑰。 根據您的作業系統,請遵循下列步驟。

    Linux 和 Mac:

    使用「終端機」產生公開和私密金鑰組:

    1. 輸入以下命令:ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com"
    2. 在提示出現時提供您金鑰的名稱。如果 .ssh 目錄不存在,系統將會為您建立一個目錄。
    3. 在提示出現時輸入複雜密碼,然後再輸入一次。您也可保留空白。
    4. 系統會建立「name」和「name.pub」金鑰組。搜尋「name.pub」檔案並開啟,其中應包含英數字串,結尾應為您指定的電子郵件地址。

    Windows:

    您可能需要安裝協力廠商工具,協助您以相同格式「name.pub」產生私密/公開金鑰組。

  6. 開啟 .pub 檔案,然後複製以「ssh…」開頭的整個字串並貼到「控制面板」中。

    注意

    Public Key 欄位僅接受OpenSSH格式。 公開 SSH 金鑰的大小應為 2048 位元

  7. 按一下​Save​按鈕以建立金鑰。「控制面板」會儲存公開金鑰及其相關指紋,並以SHA256格式加密。

重要

如果您建立的金鑰是用來建立與系統的連線,而該系統之前從未連線至選取的SFTP伺服器,則您必須先將該系統的公用IP新增至允許清單,才能與SFTP伺服器搭配使用此系統。 請參閱本節

您可以使用指紋來比對儲存在電腦上的私密金鑰與儲存在「控制面板」中的對應公開金鑰。

」按鈕可讓您刪除現有的金鑰,或將其相關聯的指紋複製到剪貼簿中。

管理公開金鑰

您建立的公開金鑰會顯示在 Key Management 標籤。

您可以根據建立日期或版本日期、建立或編輯項目的使用者,以及IP範圍到期日來排序項目。

您也可以開始輸入名稱或註解來搜尋公開金鑰。

若要編輯一或多個IP範圍,請參閱 本節.

若要從清單中刪除或多個公開金鑰,請選取金鑰,然後按一下 Delete public key 按鈕。

過期

Expires 欄顯示在公開金鑰過期之前還剩多少天。

如果您訂閱 電子郵件警報,您會在公開金鑰過期的10天和5天前,以及到期的當天,收到電子郵件通知。 收到警報後,您可以 編輯公開金鑰 視需要延長其有效期。

過期的公開金鑰將在7天後自動刪除。 顯示為 ExpiredExpires 欄。 在此7天期間內:

  • 過期的公開金鑰無法再用來連線至SFTP伺服器。

  • 您可以 編輯 過期的公開金鑰,並更新其持續時間,使其可再次使用。

  • 您可以從清單中刪除它。

編輯公開金鑰

若要編輯公開金鑰,請遵循下列步驟。

注意

您只能編輯自「控制面板」 2021年10月發行版本以來建立的公開金鑰。

  1. Key Management 清單。

  2. 按一下 Update public key 按鈕。

  3. 您只能編輯公開金鑰過期和/或新增評論。

    注意

    若要以OpenSSH格式修改使用者名稱、例項和公開金鑰,請刪除公開金鑰,並建立符合您需求的新金鑰。

  4. 儲存您的變更。

本頁內容