ドキュメント

OpenSSH を使用した Windows への SFTP/SSH サーバーのインストール

Last update: Thu Mar 28 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe CampaignとAdobe Campaign Classicで OpenSSH を使用して、Windows に SFTP/SSH サーバーをインストールする方法について説明します。

説明 description

環境
Adobe Campaign(AC)Adobe Campaign Classic(ACC)

問題
この記事の目的は、サポートチームまたはコンサルタントが自分のローカルマシンに sftp/ssh サーバーをインストールできるようにすることです。

この記事は、Windows マシン上で作業しているユーザー向けです。

Mac向けの記事はまもなく公開されます。

解決策 resolution

SFTP/SSH サーバーのインストール:

Windows 10 の場合:

  • Adobe Analytics の  設定 アプリ、移動 アプリ > アプリと機能 > オプション機能の管理.
  • 次を見つけます。  "OpenSSH サーバー" 機能を展開し、選択します。 インストール.

バイナリは次の場所にインストールされます: %WINDIR%\System32\OpenSSH. 設定ファイル (sshd_config) とホストキーがインストールされている %ProgramData%\ssh へ (サーバーが初めて起動された後にのみ)。

Windows 10 に組み込まれている OpenSSH より新しいバージョンの OpenSSH をインストールする場合は、次の手動インストールを使用する必要があります。

以前のバージョンの Windows の場合:

  • 最新の Windows バイナリ用の OpenSSH (パッケージ OpenSSH-Win64.zip または OpenSSH-Win32.zip)
  • 管理者として、パッケージをC:\Program Files\OpenSSHに展開します。
  • 管理者として、 sshd および ssh-agent サービス:

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

SSH サーバーの設定

フォームの先頭

フォームの下部

  • Windows ファイアウォールで SSH サーバーへの着信接続を許可する:

    • 管理者として、次の PowerShell コマンド(Windows 8 および 2012 以降のみ)を実行します。

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • または、 Campaign コントロールパネル > システムとセキュリティ > Windows ファイアウォール 1>詳細設定 > インバウンドルール ポート 22 に新しいルールを追加します。

  • サービスを開始し、自動開始を設定します。

    • に移動します。 Campaign コントロールパネル > システムとセキュリティ > 管理ツール を開きます。 サービス. 場所 OpenSSH SSH サーバー サービス。
    • マシンの起動時にサーバーを自動的に起動する場合は、次に進みます。 アクション > プロパティ. プロパティダイアログで、  起動タイプ から 自動 をクリックし、確定します。
    • を開始します。 OpenSSH SSH サーバー サービスをクリックする サービスを開始します.

注意: OpenSSH サーバーを有効にして実行する場合は、次のビデオチュートリアルを参照してください。 https://www.youtube.com/watch?v=0G1Qh-_jBTQ

SSH 公開鍵認証の設定

の一般的なガイドに従う SSH 公開鍵認証の設定 *nix OpenSSH サーバでは、次の点が異なります。

  • を作成します。 .ssh フォルダー ( authorized_keys ファイル ) を Windows アカウントのプロファイルフォルダー ( 通常は C:\Users\username\.ssh) をクリックします。
  • に対する権限 .ssh フォルダーと authorized_keys ファイル、重要なのは、単なる*nix 権限ではなく、Windows ACL 権限です。 ACL を設定し、それぞれの Windows アカウントのみがフォルダとファイルに対するアクセス権を書き込むようにします(各アカウントを使用してフォルダとファイルを作成した場合のデフォルトのアクセスレベルは何ですか)。

サーバーへの接続

ホストキーの検索

最初の接続の前に、を使用してサーバーのホストキーのフィンガープリントを調べます。 ssh-keygen.exe ファイルごとに

Windows のコマンドプロンプトで、次のコマンドを使用します。

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

置換​%WINDIR%\System32次を使用​%ProgramFiles%(必要に応じて)

PowerShell では、次のコマンドを使用します。

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

置換​$env:WINDIR\System32次を使用​$env:ProgramFiles(必要に応じて)

次のような出力が得られます。

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)

256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)

256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)

2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

接続中

WinSCP を起動します。 ログインダイアログ が表示されます。 ダイアログで、次の操作を実行します。

  • 次を確認します。  新しいサイト ノードが選択されている。

  • 次の日:  新しいサイトノード ​を設定し、 SFTP プロトコルが選択されています。

  • マシン/サーバーの IP アドレス(またはホスト名)を ホスト名 ボックス。

  • に Windows アカウント名を入力します。 ユーザー名 ボックス。 ドメインで実行する場合は、user@domainの形式で入力する必要がある場合があります。

  • 公開鍵認証の場合:

    • を押します。 詳細 ボタンをクリックして開きます。 サイト設定の詳細ダイアログ をクリックし、 SSH > 認証ページ.
    • Adobe Analytics の  秘密鍵ファイル  「 」ボックスをオンにすると、秘密鍵ファイルが選択されます。
    • サイトの詳細設定ダイアログを送信し、 OK 」ボタンをクリックします。

  • パスワード認証の場合:

    • Windows アカウントのパスワードを パスワード ボックス。
    • お使いの Windows アカウントにパスワードがない場合、パスワード認証(空のパスワードを使用)では認証できません。公開鍵認証を使用する必要があります。

  • 次を使用してサイト設定を保存します。 保存 」ボタンをクリックします。

  • を使用してログイン  ログイン 」ボタンをクリックします。

  • ホストキーの検証 指紋を前に収集した指紋と比較する(上記を参照)。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f