在Windows上使用OpenSSH安裝SFTP/SSH伺服器

瞭解如何在Adobe Campaign和Adobe Campaign Classic中使用OpenSSH在Windows上安裝SFTP/SSH伺服器。

說明 description

環境
Adobe Campaign (AC) Adobe Campaign Classic (ACC)

問題
本文的目的是讓支援團隊或顧問能夠在其本機電腦上安裝sftp/ssh伺服器。

本文適用於使用Windows Machine的使用者。

若為MAC,文章將很快發佈。

解決方法 resolution

安裝SFTP/SSH伺服器:

在Windows 10上:

  • 在  設定 應用程式,前往 應用程式 > 應用程式與功能 > 管理選購功能.
  • 找到  "OpenSSH伺服器" 功能,展開並選取 安裝.

二進位檔安裝至 %WINDIR%\System32\OpenSSH. 已安裝組態檔(sshd_config)和主機金鑰 到%ProgramData%\ssh (只有在第一次啟動伺服器之後)。

您仍可能想要使用下列手動安裝來安裝比Windows 10內建的更新版OpenSSH。

在舊版Windows上:

  • 下載最新版本 適用於Windows二進位檔的OpenSSH (封裝OpenSSH-Win64.zip或OpenSSH-Win32.zip)
  • 以管理員身分,將套件解壓縮至C:\Program Files\OpenSSH
  • 以管理員身分,安裝 sshdssh-agent 服務:

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

設定SSH伺服器

表單頂端

表單底部

  • 允許連入Windows防火牆中的SSH伺服器:

    • 以管理員身分執行下列PowerShell命令(僅限Windows 8和2012或更新版本):

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • 或前往 控制面板 > 系統與安全性 > Windows防火牆 1>進階設定 > 傳入規則 並新增連線埠22的規則。
  • 啟動服務並設定自動啟動:

    • 前往 控制面板 > 系統與安全性 > 管理工具 並開啟 服務. 尋找 OpenSSH SSH伺服器 服務。
    • 如果您希望伺服器在電腦啟動時自動啟動:移至 動作 > 屬性. 在「屬性」對話方塊中,變更  啟動型別自動 並確認。
    • 開始 OpenSSH SSH伺服器 服務(按一下 啟動服務.

注意:您可以參考此教學課程影片,瞭解如何啟用及執行OpenSSH伺服器: https://www.youtube.com/watch?v=0G1Qh-_jBTQ

設定SSH公開金鑰驗證

遵循一般指南 設定SSH公開金鑰驗證 在*nix OpenSSH伺服器中,具有以下差異:

  • 建立 .ssh 資料夾(用於 authorized_keys 檔案),通常位於 C:\Users\username\.ssh)。
  • 針對的許可權 .ssh 資料夾和 authorized_keys 檔案中,重要的是Windows ACL許可權,而不是簡單的*nix許可權。 設定ACL,讓只有個別的Windows帳戶才能寫入資料夾和檔案(如果您使用個別帳戶登入時建立資料夾和檔案,預設的存取層級為何)。

正在連線到伺服器

尋找主機金鑰

在第一次連線之前,請使用找出伺服器主機金鑰的指紋 ssh-keygen.exe 每個檔案。

在Windows命令提示字元中,使用:

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

取代​%WINDIR%\System32替換為​%ProgramFiles%(如適用)。

在PowerShell中,使用:

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

取代​$env:WINDIR\System32替換為​$env:ProgramFiles(如適用)。

您會取得如下的輸出:

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

正在連線

啟動WinSCP。 登入對話方塊 將會出現。 在對話方塊上:

  • 確定  新網站 節點已選取。

  • 在  新網站節點,確認 SFTP 已選取通訊協定。

  • 將您的電腦/伺服器IP位址(或主機名稱)輸入 主機名稱 方塊。

  • 將您的Windows帳戶名稱輸入 使用者名稱 方塊。 如果在網域上執行,則可能必須以user@domain格式輸入。

  • 對於公開金鑰驗證:

  • 對於密碼驗證:

    • 將您的Windows帳戶密碼輸入 密碼 方塊。
    • 如果您的Windows帳戶沒有密碼,您將無法使用密碼驗證(亦即使用空白密碼)進行驗證;您必須使用公開金鑰驗證。
  • 使用儲存您的網站設定 儲存 按鈕。

  • 使用登入  登入 按鈕。

  • 驗證主機金鑰 將指紋與之前收集的指紋進行比較(請參閱上文)。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f