在Windows上使用OpenSSH安裝SFTP/SSH伺服器
瞭解如何在Adobe Campaign和Adobe Campaign Classic中使用OpenSSH在Windows上安裝SFTP/SSH伺服器。
說明 description
環境
Adobe Campaign (AC) Adobe Campaign Classic (ACC)
問題
本文的目的是讓支援團隊或顧問能夠在其本機電腦上安裝sftp/ssh伺服器。
本文適用於使用Windows Machine的使用者。
若為MAC,文章將很快發佈。
解決方法 resolution
安裝SFTP/SSH伺服器:
在Windows 10上:
- 在 設定 應用程式,前往 應用程式
>
應用程式與功能>
管理選購功能. - 找到 "OpenSSH伺服器" 功能,展開並選取 安裝.
二進位檔安裝至 %WINDIR%\System32\OpenSSH. 已安裝組態檔(sshd_config)和主機金鑰 到%ProgramData%\ssh (只有在第一次啟動伺服器之後)。
您仍可能想要使用下列手動安裝來安裝比Windows 10內建的更新版OpenSSH。
在舊版Windows上:
- 下載最新版本 適用於Windows二進位檔的OpenSSH (封裝OpenSSH-Win64.zip或OpenSSH-Win32.zip)
- 以管理員身分,將套件解壓縮至C:\Program Files\OpenSSH
- 以管理員身分,安裝 sshd 和 ssh-agent 服務:
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
設定SSH伺服器
表單頂端
表單底部
-
允許連入Windows防火牆中的SSH伺服器:
- 以管理員身分執行下列PowerShell命令(僅限Windows 8和2012或更新版本):
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- 或前往 控制面板
>
系統與安全性>
Windows防火牆 1>
進階設定>
傳入規則 並新增連線埠22的規則。
- 或前往 控制面板
-
啟動服務並設定自動啟動:
- 前往 控制面板
>
系統與安全性>
管理工具 並開啟 服務. 尋找 OpenSSH SSH伺服器 服務。 - 如果您希望伺服器在電腦啟動時自動啟動:移至 動作
>
屬性. 在「屬性」對話方塊中,變更 啟動型別 至 自動 並確認。 - 開始 OpenSSH SSH伺服器 服務(按一下 啟動服務.
- 前往 控制面板
注意:您可以參考此教學課程影片,瞭解如何啟用及執行OpenSSH伺服器: https://www.youtube.com/watch?v=0G1Qh-_jBTQ
設定SSH公開金鑰驗證
遵循一般指南 設定SSH公開金鑰驗證 在*nix OpenSSH伺服器中,具有以下差異:
- 建立
.ssh
資料夾(用於authorized_keys
檔案),通常位於C:\Users\username\.ssh
)。 - 針對的許可權
.ssh
資料夾和authorized_keys
檔案中,重要的是Windows ACL許可權,而不是簡單的*nix許可權。 設定ACL,讓只有個別的Windows帳戶才能寫入資料夾和檔案(如果您使用個別帳戶登入時建立資料夾和檔案,預設的存取層級為何)。
正在連線到伺服器
尋找主機金鑰
在第一次連線之前,請使用找出伺服器主機金鑰的指紋 ssh-keygen.exe
每個檔案。
在Windows命令提示字元中,使用:
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
取代%WINDIR%\System32
替換為%ProgramFiles%
(如適用)。
在PowerShell中,使用:
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
取代$env:WINDIR\System32
替換為$env:ProgramFiles
(如適用)。
您會取得如下的輸出:
C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
正在連線
啟動WinSCP。 登入對話方塊 將會出現。 在對話方塊上:
-
確定 新網站 節點已選取。
-
在 新網站節點,確認 SFTP 已選取通訊協定。
-
將您的電腦/伺服器IP位址(或主機名稱)輸入 主機名稱 方塊。
-
將您的Windows帳戶名稱輸入 使用者名稱 方塊。 如果在網域上執行,則可能必須以user@domain格式輸入。
-
對於公開金鑰驗證:
- 按下 進階 按鈕以開啟 進階網站設定對話方塊 並前往 SSH
>
驗證頁面. - 在 私密金鑰檔案, 方塊會選取您的私密金鑰檔案。
- 提交進階網站設定對話方塊,其中包含 確定 按鈕。
- 按下 進階 按鈕以開啟 進階網站設定對話方塊 並前往 SSH
-
對於密碼驗證:
- 將您的Windows帳戶密碼輸入 密碼 方塊。
- 如果您的Windows帳戶沒有密碼,您將無法使用密碼驗證(亦即使用空白密碼)進行驗證;您必須使用公開金鑰驗證。
-
使用儲存您的網站設定 儲存 按鈕。
-
使用登入 登入 按鈕。
-
驗證主機金鑰 將指紋與之前收集的指紋進行比較(請參閱上文)。