OpenSSH를 사용하여 Windows에 SFTP/SSH 서버 설치
Adobe Campaign 및 Adobe Campaign Classic에서 OpenSSH를 사용하여 Windows에 SFTP/SSH 서버를 설치하는 방법을 알아봅니다.
설명 description
환경
Adobe Campaign (AC) Adobe Campaign Classic (ACC)
문제
이 문서의 목적은 지원 팀 또는 컨설턴트가 로컬 컴퓨터에 sftp/ssh 서버를 설치할 수 있도록 하는 것입니다.
이 문서는 Windows Machine을 사용하여 작업하는 사용자를 위한 것입니다.
Mac의 경우 문서가 곧 게시됩니다.
해결 방법 resolution
SFTP/SSH 서버 설치:
Windows 10에서는
- 다음에서 설정 앱, 이동 앱
>
앱 및 기능>
옵션 기능 관리. - 를 찾습니다. "OpenSSH 서버" 기능을 확장한 다음 선택 설치.
바이너리는 다음 위치에 설치됩니다. %WINDIR%\System32\OpenSSH. 구성 파일(sshd_config) 및 호스트 키가 설치되었습니다. %ProgramData%\ssh로 (서버가 처음 시작된 후에만).
다음 수동 설치를 사용하여 Windows 10에 내장된 버전보다 최신 버전의 OpenSSH를 설치할 수 있습니다.
이전 버전의 Windows에서는
- 최신 버전 다운로드 Windows용 OpenSSH 바이너리 (패키지 OpenSSH-Win64.zip 또는 OpenSSH-Win32.zip)
- 관리자는 C:\Program Files\OpenSSH에 패키지를 추출합니다.
- 관리자로 다음을 설치합니다. sshd 및 ssh-agent 서비스:
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
SSH 서버 구성
양식 상단
양식 하단
-
Windows 방화벽에서 SSH 서버에 대한 수신 연결 허용:
- 다음 PowerShell 명령(Windows 8 및 2012 이상만 해당)을 관리자로 실행합니다.
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- 또는 다음으로 이동 Campaign 컨트롤 패널
>
시스템 및 보안>
Windows 방화벽 1>
고급 설정>
인바운드 규칙 및 포트 22에 대한 새 규칙을 추가합니다.
- 또는 다음으로 이동 Campaign 컨트롤 패널
-
서비스를 시작하고 자동 시작을 구성합니다.
- 다음으로 이동 Campaign 컨트롤 패널
>
시스템 및 보안>
관리 도구 및 열기 서비스. 찾기 OpenSSH 서버 서비스. - 컴퓨터가 시작될 때 서버가 자동으로 시작되도록 하려면 다음 위치로 이동하십시오. 작업
>
속성. 속성 대화 상자에서 시작 유형 끝 자동 확인. - 시작 OpenSSH 서버 다음을 클릭하여 서비스: 서비스 시작.
- 다음으로 이동 Campaign 컨트롤 패널
참고: OpenSSH 서버 사용 및 실행에 대한 이 비디오 튜토리얼 을 참조할 수 있습니다. https://www.youtube.com/watch?v=0G1Qh-_jBTQ
SSH 공개 키 인증 설정
다음에 대한 일반 안내서를 따르십시오. SSH 공개 키 인증 설정 *nix OpenSSH 서버에서는 다음과 같은 차이점이 있습니다.
- 만들기
.ssh
폴더(용)authorized_keys
Windows 계정 프로필 폴더(일반적으로C:\Users\username\.ssh
). - 에 대한 권한용
.ssh
폴더 및authorized_keys
파일, 중요한 것은 단순 *nix 권한이 아닌 Windows ACL 권한입니다. 각 Windows 계정만 폴더 및 파일에 대한 쓰기 액세스 권한을 갖도록 ACL을 설정합니다(각 계정을 사용하여 로그인하는 동안 폴더 및 파일을 만드는 경우 기본 액세스 수준은 무엇입니까?).
서버에 연결 중
호스트 키 찾기
첫 번째 연결 전에 를 사용하여 서버 호스트 키의 지문을 확인합니다. ssh-keygen.exe
각 파일에 대해.
Windows 명령 프롬프트에서 다음을 사용합니다.
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
바꾸기%WINDIR%\System32
포함%ProgramFiles%
, 필요한 경우
PowerShell에서 다음을 사용합니다.
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
바꾸기$env:WINDIR\System32
포함$env:ProgramFiles
, 필요한 경우
다음과 같은 출력을 받습니다.
C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
연결 중
WinSCP를 시작합니다. 로그인 대화 상자 가 표시됩니다. 대화 상자에서:
-
다음을 확인합니다. 새 사이트 노드가 선택되었습니다.
-
다음에서 새 사이트 노드, 다음을 확인합니다. SFTP 프로토콜이 선택되었습니다.
-
컴퓨터/서버 IP 주소(또는 호스트 이름)를 호스트 이름 상자.
-
Windows 계정 이름을 사용자 이름 상자. 도메인에서 실행 중인 경우 user@domain 형식으로 입력해야 할 수 있습니다.
-
공개 키 인증의 경우
- 누르기 고급 단추를 클릭하여 열기 고급 사이트 설정 대화 상자 다음으로 이동 SSH
>
인증 페이지. - 다음에서 개인 키 파일, 이 상자에서 개인 키 파일을 선택합니다.
- 고급 사이트 설정 대화 상자를 제출합니다. 확인 단추를 클릭합니다.
- 누르기 고급 단추를 클릭하여 열기 고급 사이트 설정 대화 상자 다음으로 이동 SSH
-
암호 인증의 경우:
- Windows 계정 암호를 암호 상자.
- Windows 계정에 암호가 없으면 암호 인증(빈 암호)으로 인증할 수 없습니다. 공개 키 인증을 사용해야 합니다.
-
다음을 사용하여 사이트 설정 저장 저장 단추를 클릭합니다.
-
다음을 사용하여 로그인 로그인 단추를 클릭합니다.
-
호스트 키 확인 지문을 이전에 수집한 지문과 비교(위 참조).