Installation du serveur SFTP/SSH sous Windows à l’aide d’OpenSSH

Dernière mise à jour : 2023-11-18

Découvrez comment installer SFTP/SSH Server sous Windows à l’aide d’OpenSSH dans Adobe Campaign et Adobe Campaign Classic.

Description

Environnement
Adobe Campaign (AC) Adobe Campaign Classic (ACC)

Problème
L’objectif de cet article est de permettre à l’équipe d’assistance ou au consultant d’installer le serveur sftp/ssh sur son ordinateur local.

Cet article est destiné à ceux qui travaillent sur Windows Machine.

Pour MAC, l’article sera publié sous peu.

Résolution

Installation du serveur SFTP/SSH :

Sous Windows 10 :

  • Dans le Paramètres app, accédez à Applications > Applications et fonctionnalités > Gestion des fonctionnalités facultatives.
  • Recherchez la variable "OpenSSH server" fonction, développez-la, puis sélectionnez Installer.

Les fichiers binaires sont installés sur %WINDIR%\System32\OpenSSH. Le fichier de configuration (sshd_config) et les clés hôte sont installés. à %ProgramData%\ssh (seulement après le premier démarrage du serveur).

Vous pouvez toujours utiliser l’installation manuelle suivante pour installer une version plus récente d’OpenSSH que celle intégrée à Windows 10.

Sur les versions antérieures de Windows :

  • Télécharger la dernière version OpenSSH pour les fichiers binaires Windows (package OpenSSH-Win64.zip ou OpenSSH-Win32.zip)
  • En tant qu’administrateur, extrayez le module vers C:\Program Files\OpenSSH
  • En tant qu’administrateur, installez sshd et ssh-agent services :

powershell.exe -Contournement de la politique d’exécution -Fichier install-sshd.ps1

Configuration du serveur SSH

Haut de la page

Bas du formulaire

  • Autoriser les connexions entrantes au serveur SSH dans le pare-feu Windows :

    • Exécutez la commande PowerShell suivante (Windows 8 et 2012 ou version ultérieure uniquement) en tant qu’administrateur :

Nouvelle-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Activé True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • ou accédez à Panneau de Contrôle > Système et sécurité > Pare-feu Windows 1>Paramètres avancés > Règles entrantes et ajoutez une nouvelle règle pour le port 22.
  • Démarrez le service et configurez le démarrage automatique :

    • Accédez à Panneau de Contrôle > Système et sécurité > Outils d’administration et ouvrir Services. Localiser Serveur SSH OpenSSH service.
    • Si vous souhaitez que le serveur démarre automatiquement au démarrage de votre machine : accédez à Action > Propriétés. Dans la boîte de dialogue Propriétés, modifiez les Type de démarrage to Automatique et confirmez.
    • Démarrez le Serveur SSH OpenSSH en cliquant sur le bouton Démarrer le service.

REMARQUE : vous pouvez consulter ce tutoriel vidéo pour activer et exécuter le serveur OpenSSH : https://www.youtube.com/watch?v=0G1Qh-_jBTQ

Configuration de l’authentification par clé publique SSH

Suivez un guide générique pour Configuration de l’authentification par clé publique SSH dans le serveur *nix OpenSSH, avec la différence suivante :

  • Créez le .ssh (pour le dossier authorized_keys dans votre dossier de profil de compte Windows (généralement dans C:\Users\username\.ssh).
  • Pour les autorisations d’ .ssh folder et authorized_keys , ce qui importe sont les autorisations ACL Windows, pas les autorisations *nix simples. Définissez l’ACL de sorte que seul un compte Windows respectif doive accéder en écriture au dossier et au fichier (quel est le niveau d’accès par défaut si vous créez le dossier et le fichier lors de la connexion à l’aide du compte correspondant).

Connexion au serveur

Recherche de la clé d’hôte

Avant la première connexion, découvrez l’empreinte digitale de la clé hôte du serveur à l’aide de ssh-keygen.exe pour chaque fichier.

Dans l’invite de commande Windows, utilisez :

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

*Remplacer *%WINDIR%\System32avec %ProgramFiles%, le cas échéant.

Dans PowerShell, utilisez :

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

*Remplacer *$env:WINDIR\System32avec $env:ProgramFiles, le cas échéant.

Vous obtiendrez une sortie comme celle-ci :

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

Connexion

Démarrez WinSCP. Boîte de dialogue de connexion s’affiche. Dans la boîte de dialogue :

  • Assurez-vous que la variable Nouveau site est sélectionné.

  • Sur le Nouveau noeud de site, assurez-vous que la variable SFTP est sélectionné.

  • Saisissez votre adresse IP de machine/serveur (ou un nom d’hôte) dans la variable Hostname de la boîte.

  • Saisissez le nom de votre compte Windows dans la variable Nom d’utilisateur de la boîte. S’il s’exécute sur un domaine, il peut être nécessaire de le saisir au format user@domain.

  • Pour une authentification de clé publique :

  • Pour une authentification par mot de passe :

    • Saisissez le mot de passe de votre compte Windows dans la variable Password de la boîte.
    • Si votre compte Windows ne comporte pas de mot de passe, vous ne pouvez pas vous authentifier avec l’authentification par mot de passe (c’est-à-dire avec un mot de passe vide) ; vous devez utiliser l’authentification par clé publique.
  • Enregistrez les paramètres de votre site à l’aide de la fonction Enregistrer bouton .

  • Connectez-vous à l’aide du Connexion bouton .

  • Vérification de la clé d’hôte en comparant les empreintes digitales à celles collectées auparavant (voir ci-dessus).

Sur cette page