Installieren des SFTP-/SSH-Servers unter Windows mithilfe von OpenSSH
Erfahren Sie, wie Sie SFTP/SSH-Server unter Windows mit OpenSSH in Adobe Campaign und Adobe Campaign Classic installieren.
Beschreibung description
Umgebung
Adobe Campaign-Adobe Campaign Classic (ACC)
Problem
Dieser Artikel soll dem Support-Team oder dem Berater die Möglichkeit geben, den sftp/ssh-Server auf seinem lokalen Computer zu installieren.
Dieser Artikel ist für diejenigen, die über Windows Machine arbeiten.
Für MAC wird der Artikel in Kürze veröffentlicht.
Auflösung resolution
Installieren des SFTP-/SSH-Servers:
Windows 10:
- Im Einstellungen App, navigieren Sie zu Apps
>
Apps und Funktionen>
Verwalten optionaler Funktionen. - Suchen Sie die "OpenSSH-Server" , erweitern Sie sie und wählen Sie Installieren.
Binärdateien werden in %WINDIR%\System32\OpenSSH. Konfigurationsdatei (sshd_config) und Hostschlüssel sind installiert bis %ProgramData%\ssh (erst nachdem der Server zum ersten Mal gestartet wurde).
Möglicherweise möchten Sie die folgende manuelle Installation verwenden, um eine neuere Version von OpenSSH als die in Windows 10 integrierte zu installieren.
In früheren Versionen von Windows:
- Neueste Version herunterladen OpenSSH für Windows-Binärdateien (Paket OpenSSH-Win64.zip oder OpenSSH-Win32.zip)
- Extrahieren Sie als Administrator das Paket nach C:\Program Files\OpenSSH
- Installieren Sie als Administrator sshd und ssh-agent Dienste:
powershell.exe -Execution Policy Bypass -File install-sshd.ps1
Konfigurieren des SSH-Servers
Formularanfang
Formularende unten
-
Eingehende Verbindungen zum SSH-Server in der Windows-Firewall zulassen:
- Führen Sie entweder den folgenden PowerShell-Befehl (nur Windows 8 und 2012 oder höher) als Administrator aus:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- oder gehen Sie zu Control Panel
>
System und Sicherheit>
Windows-Firewall 1>
Erweiterte Einstellungen>
Eingehende Regeln und eine neue Regel für Port 22 hinzufügen.
- oder gehen Sie zu Control Panel
-
Starten Sie den Dienst und konfigurieren Sie den automatischen Start:
- Navigieren Sie zu Control Panel
>
System und Sicherheit>
Administrationstools und öffnen Dienste. Suchen OpenSSH SSH Server -Dienst. - Wenn Sie möchten, dass der Server automatisch startet, wenn Ihr Computer gestartet wird: Gehen Sie zu Aktion
>
Eigenschaften. Ändern Sie im Dialogfeld Eigenschaften die Starttyp nach Automatisch und bestätigen Sie. - Starten Sie die OpenSSH SSH Server Dienst durch Klicken auf Dienst starten.
- Navigieren Sie zu Control Panel
HINWEIS: In diesem Video-Tutorial erfahren Sie, wie Sie den OpenSSH-Server aktivieren und ausführen: https://www.youtube.com/watch?v=0G1Qh-_jBTQ
SSH-Authentifizierung mit öffentlichem Schlüssel einrichten
Befolgen Sie das allgemeine Handbuch für SSH-Authentifizierung mit öffentlichem Schlüssel einrichten im *nix OpenSSH-Server, mit dem folgenden Unterschied:
- Erstellen Sie die
.ssh
Ordner (fürauthorized_keys
Datei in Ihrem Windows-Konto-Profilordner (normalerweise inC:\Users\username\.ssh
). - Für Berechtigungen zum
.ssh
Ordner undauthorized_keys
-Datei, was zählt, sind Windows ACL-Berechtigungen, nicht einfache *nix-Berechtigungen. Legen Sie die ACL so fest, dass nur ein bestimmtes Windows-Konto Zugriff auf den Ordner und die Datei schreiben muss (was ist die Standardzugriffsstufe, wenn Sie den Ordner und die Datei erstellen, während Sie mit dem entsprechenden Konto angemeldet sind).
Herstellen einer Verbindung zum Server
Suchen nach Host-Schlüssel
Ermitteln Sie vor der ersten Verbindung den Fingerabdruck des Hostschlüssels des Servers, indem Sie ssh-keygen.exe
für jede Datei.
Verwenden Sie in der Windows-Eingabeaufforderung Folgendes:
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
*Ersetzen *%WINDIR%\System32
mit %ProgramFiles%
, falls zutreffend.
Verwenden Sie in PowerShell Folgendes:
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
*Ersetzen *$env:WINDIR\System32
mit $env:ProgramFiles
, falls zutreffend.
Sie erhalten eine Ausgabe wie die folgende:
C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
Verbinden
Starten Sie WinSCP. Anmeldungsdialogfeld angezeigt. Im Dialogfeld:
-
Stellen Sie sicher, dass Neue Site -Knoten ausgewählt ist.
-
Im Neuer Site-Knoten sicherstellen, dass SFTP Protokoll ausgewählt ist.
-
Geben Sie Ihre Computer-/Server-IP-Adresse (oder einen Hostnamen) in die Hostname ankreuzen.
-
Geben Sie Ihren Windows-Kontonamen in das Feld Benutzername ankreuzen. Wenn sie auf einer Domäne ausgeführt werden, muss sie möglicherweise im Format user@domain eingegeben werden.
-
Für eine Authentifizierung mit öffentlichem Schlüssel:
- Drücken Sie die Erweitert Schaltfläche zum Öffnen Dialogfeld "Erweiterte Site-Einstellungen" und gehen Sie zu SSH
>
Authentifizierungsseite. - Im Datei mit privatem Schlüssel, Wählen Sie die Datei mit dem privaten Schlüssel aus.
- Senden Sie das Dialogfeld Erweiterte Site-Einstellungen mit der OK Schaltfläche.
- Drücken Sie die Erweitert Schaltfläche zum Öffnen Dialogfeld "Erweiterte Site-Einstellungen" und gehen Sie zu SSH
-
Für eine Kennwortauthentifizierung:
- Geben Sie Ihr Windows-Kontokennwort in das Feld Passwort ankreuzen.
- Wenn Ihr Windows-Konto über kein Kennwort verfügt, können Sie sich nicht mit der Kennwortauthentifizierung authentifizieren (d. h. mit einem leeren Kennwort). Sie müssen die Authentifizierung mit dem öffentlichen Schlüssel verwenden.
-
Speichern Sie Ihre Site-Einstellungen mithilfe der Speichern Schaltfläche.
-
Melden Sie sich mit dem Anmelden Schaltfläche.
-
Überprüfen des Hostschlüssels durch Vergleich der Fingerabdrücke mit den zuvor erfassten Fingerabdrücken (siehe oben).