Dokumentation

Installieren des SFTP-/SSH-Servers unter Windows mithilfe von OpenSSH

Last update: Thu Mar 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Erfahren Sie, wie Sie SFTP/SSH-Server unter Windows mit OpenSSH in Adobe Campaign und Adobe Campaign Classic installieren.

Beschreibung description

Umgebung
Adobe Campaign-Adobe Campaign Classic (ACC)

Problem
Dieser Artikel soll dem Support-Team oder dem Berater die Möglichkeit geben, den sftp/ssh-Server auf seinem lokalen Computer zu installieren.

Dieser Artikel ist für diejenigen, die über Windows Machine arbeiten.

Für MAC wird der Artikel in Kürze veröffentlicht.

Auflösung resolution

Installieren des SFTP-/SSH-Servers:

Windows 10:

  • Im  Einstellungen App, navigieren Sie zu Apps > Apps und Funktionen > Verwalten optionaler Funktionen.
  • Suchen Sie die  "OpenSSH-Server" , erweitern Sie sie und wählen Sie Installieren.

Binärdateien werden in %WINDIR%\System32\OpenSSH. Konfigurationsdatei (sshd_config) und Hostschlüssel sind installiert bis %ProgramData%\ssh (erst nachdem der Server zum ersten Mal gestartet wurde).

Möglicherweise möchten Sie die folgende manuelle Installation verwenden, um eine neuere Version von OpenSSH als die in Windows 10 integrierte zu installieren.

In früheren Versionen von Windows:

  • Neueste Version herunterladen OpenSSH für Windows-Binärdateien (Paket OpenSSH-Win64.zip oder OpenSSH-Win32.zip)
  • Extrahieren Sie als Administrator das Paket nach C:\Program Files\OpenSSH
  • Installieren Sie als Administrator sshd und ssh-agent Dienste:

powershell.exe -Execution Policy Bypass -File install-sshd.ps1

Konfigurieren des SSH-Servers

Formularanfang

Formularende unten

  • Eingehende Verbindungen zum SSH-Server in der Windows-Firewall zulassen:

    • Führen Sie entweder den folgenden PowerShell-Befehl (nur Windows 8 und 2012 oder höher) als Administrator aus:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • oder gehen Sie zu Control Panel > System und Sicherheit > Windows-Firewall 1>Erweiterte Einstellungen > Eingehende Regeln und eine neue Regel für Port 22 hinzufügen.

  • Starten Sie den Dienst und konfigurieren Sie den automatischen Start:

    • Navigieren Sie zu Control Panel > System und Sicherheit > Administrationstools und öffnen Dienste. Suchen OpenSSH SSH Server -Dienst.
    • Wenn Sie möchten, dass der Server automatisch startet, wenn Ihr Computer gestartet wird: Gehen Sie zu Aktion > Eigenschaften. Ändern Sie im Dialogfeld Eigenschaften die  Starttyp nach Automatisch und bestätigen Sie.
    • Starten Sie die OpenSSH SSH Server Dienst durch Klicken auf Dienst starten.

HINWEIS: In diesem Video-Tutorial erfahren Sie, wie Sie den OpenSSH-Server aktivieren und ausführen: https://www.youtube.com/watch?v=0G1Qh-_jBTQ

SSH-Authentifizierung mit öffentlichem Schlüssel einrichten

Befolgen Sie das allgemeine Handbuch für SSH-Authentifizierung mit öffentlichem Schlüssel einrichten im *nix OpenSSH-Server, mit dem folgenden Unterschied:

  • Erstellen Sie die .ssh Ordner (für authorized_keys Datei in Ihrem Windows-Konto-Profilordner (normalerweise in C:\Users\username\.ssh).
  • Für Berechtigungen zum .ssh Ordner und authorized_keys -Datei, was zählt, sind Windows ACL-Berechtigungen, nicht einfache *nix-Berechtigungen. Legen Sie die ACL so fest, dass nur ein bestimmtes Windows-Konto Zugriff auf den Ordner und die Datei schreiben muss (was ist die Standardzugriffsstufe, wenn Sie den Ordner und die Datei erstellen, während Sie mit dem entsprechenden Konto angemeldet sind).

Herstellen einer Verbindung zum Server

Suchen nach Host-Schlüssel

Ermitteln Sie vor der ersten Verbindung den Fingerabdruck des Hostschlüssels des Servers, indem Sie ssh-keygen.exe für jede Datei.

Verwenden Sie in der Windows-Eingabeaufforderung Folgendes:

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

*Ersetzen *%WINDIR%\System32mit %ProgramFiles%, falls zutreffend.

Verwenden Sie in PowerShell Folgendes:

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

*Ersetzen *$env:WINDIR\System32mit $env:ProgramFiles, falls zutreffend.

Sie erhalten eine Ausgabe wie die folgende:

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)

256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)

256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)

2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

Verbinden

Starten Sie WinSCP. Anmeldungsdialogfeld angezeigt. Im Dialogfeld:

  • Stellen Sie sicher, dass  Neue Site -Knoten ausgewählt ist.

  • Im  Neuer Site-Knoten sicherstellen, dass SFTP Protokoll ausgewählt ist.

  • Geben Sie Ihre Computer-/Server-IP-Adresse (oder einen Hostnamen) in die Hostname ankreuzen.

  • Geben Sie Ihren Windows-Kontonamen in das Feld Benutzername ankreuzen. Wenn sie auf einer Domäne ausgeführt werden, muss sie möglicherweise im Format user@domain eingegeben werden.

  • Für eine Authentifizierung mit öffentlichem Schlüssel:

  • Für eine Kennwortauthentifizierung:

    • Geben Sie Ihr Windows-Kontokennwort in das Feld Passwort ankreuzen.
    • Wenn Ihr Windows-Konto über kein Kennwort verfügt, können Sie sich nicht mit der Kennwortauthentifizierung authentifizieren (d. h. mit einem leeren Kennwort). Sie müssen die Authentifizierung mit dem öffentlichen Schlüssel verwenden.

  • Speichern Sie Ihre Site-Einstellungen mithilfe der Speichern Schaltfläche.

  • Melden Sie sich mit dem  Anmelden Schaltfläche.

  • Überprüfen des Hostschlüssels durch Vergleich der Fingerabdrücke mit den zuvor erfassten Fingerabdrücken (siehe oben).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f