Instalación del servidor SFTP/SSH en Windows mediante OpenSSH

Obtenga información sobre cómo instalar el servidor SFTP/SSH en Windows mediante OpenSSH en Adobe Campaign y Adobe Campaign Classic.

Descripción description

Entorno
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)

Problema
El propósito de este artículo es permitir que el equipo de asistencia o el consultor puedan instalar el servidor sftp/ssh en su equipo local.

Este artículo es para aquellos que están trabajando en Windows Machine.

Para MAC, el artículo se publicará en breve.

Resolución resolution

Instalando el servidor SFTP/SSH:

En Windows 10:

  • En la aplicación Settings, ve a Aplicaciones > Aplicaciones y características > Administrar características opcionales.
  • Busque la característica "OpenSSH server", expanda la característica y seleccione Instalar.

Los binarios están instalados en %WINDIR%\System32\OpenSSH. El archivo de configuración (sshd_config) y las claves de host se instalan en %ProgramData%\ssh (solo después de que se inicie el servidor por primera vez).

Puede que quiera usar la siguiente instalación manual para instalar una versión más reciente de OpenSSH que la integrada en Windows 10.

En versiones anteriores de Windows:

  • Descargue los binarios OpenSSH para Windows más recientes (paquete OpenSSH-Win64.zip o OpenSSH-Win32.zip)
  • Como Administrador, extraiga el paquete en C:\Program Files\OpenSSH
  • Como administrador, instale los servicios sshd y ssh-agent:

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

Configuración del servidor SSH

Parte superior del formulario

Parte inferior del formulario

  • Permitir conexiones entrantes al servidor SSH en Firewall de Windows:

    • Ejecute el siguiente comando de PowerShell (solo Windows 8 y 2012 o posterior) como administrador:

New-NetFirewallRule -Name sshd -DisplayName 'Servidor SSH OpenSSH' -Enabled True -Dirección entrante -Protocolo TCP -Action Permitir -LocalPort 22

    • o vaya a Panel de control de Campaign > Sistema y seguridad > Firewall de Windows 1>Configuración avanzada > Reglas de entrada y agregue una nueva regla para el puerto 22.
  • Inicie el servicio y configure el inicio automático:

    • Vaya al Panel de control de Campaign > Sistema y seguridad > Herramientas administrativas y abra Servicios. Busque el servicio OpenSSH SSH Server.
    • Si desea que el servidor se inicie automáticamente al iniciar el equipo: Vaya a Acción > Propiedades. En el cuadro de diálogo Propiedades, cambie Tipo de inicio a Automático y confirme.
    • Inicie el servicio OpenSSH SSH Server haciendo clic en Iniciar el servicio.

NOTA: Puede consultar este tutorial de vídeo para habilitar y ejecutar el servidor OpenSSH: https://www.youtube.com/watch?v=0G1Qh-_jBTQ

Configuración de la autenticación de clave pública SSH

Siga una guía genérica para Configurar la autenticación de clave pública SSH en el servidor OpenSSH *nix, con la siguiente diferencia:

  • Cree la carpeta .ssh (para el archivo authorized_keys) en la carpeta de perfil de cuenta de Windows (normalmente en C:\Users\username\.ssh).
  • Para los permisos de la carpeta .ssh y el archivo authorized_keys, lo que importa son los permisos ACL de Windows, no los permisos *nix simples. Establezca la ACL de modo que solo una cuenta de Windows respectiva tenga acceso de escritura a la carpeta y al archivo (cuál es el nivel de acceso predeterminado si crea la carpeta y el archivo mientras inicia sesión con la cuenta correspondiente).

Conexión al servidor

Buscando clave de host

Antes de la primera conexión, averigüe la huella digital de la clave de host del servidor usando ssh-keygen.exe para cada archivo.

En el símbolo del sistema de Windows, utilice:

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

*Reemplazar *%WINDIR%\System32por %ProgramFiles%, si corresponde.

En PowerShell, use:

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

*Reemplazar *$env:WINDIR\System32por $env:ProgramFiles, si corresponde.

Obtendrá un resultado como este:

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

Conectando

Inicie WinSCP. Aparecerá un cuadro de diálogo de inicio de sesión. En el cuadro de diálogo:

  • Asegúrese de que el nodo Nuevo sitio esté seleccionado.

  • En el Nuevo nodo del sitio, asegúrese de que el protocolo SFTP esté seleccionado.

  • Escriba su dirección IP de equipo/servidor (o un nombre de host) en el cuadro Nombre de host.

  • Escriba su nombre de cuenta de Windows en el cuadro Nombre de usuario. Si se ejecuta en un dominio, es posible que tenga que introducirse en el formato user@domain.

  • Para una autenticación de clave pública:

  • Para una autenticación de contraseña:

    • Escriba la contraseña de su cuenta de Windows en el cuadro Contraseña.
    • Si su cuenta de Windows no tiene una contraseña, no podrá autenticarse con la autenticación mediante contraseña (es decir, con una contraseña vacía); deberá utilizar la autenticación mediante clave pública.
  • Guarde la configuración del sitio con el botón Guardar.

  • Iniciar sesión con el botón Iniciar sesión.

  • Compruebe la clave de host comparando las huellas digitales con las recopiladas anteriormente (ver arriba).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f