Installation du serveur SFTP/SSH sous Windows à l’aide d’OpenSSH
Découvrez comment installer SFTP/SSH Server sous Windows à l’aide d’OpenSSH dans Adobe Campaign et Adobe Campaign Classic.
Description description
Environnement
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)
Problème
Le but de cet article est d’expliquer comment installer le serveur sftp/ssh sur votre machine locale.
Résolution resolution
Installation du serveur SFTP/SSH :
Sous Windows 10 :
- Dans l'application Settings, accédez à Apps
>
Apps & features>
Manage optional features (Gérer les fonctionnalités facultatives). - Recherchez la fonction "OpenSSH server", développez-la, puis sélectionnez Install.
Les fichiers binaires sont installés sur %WINDIR%\System32\OpenSSH. Le fichier de configuration (sshd_config) et les clés d’hôte sont installés vers %ProgramData%\ssh (uniquement après le premier démarrage du serveur).
Vous pouvez toujours utiliser l’installation manuelle suivante pour installer une version plus récente d’OpenSSH que celle intégrée à Windows 10.
Sur les versions antérieures de Windows :
- Téléchargez le dernier fichier OpenSSH pour les fichiers binaires Windows (package OpenSSH-Win64.zip ou OpenSSH-Win32.zip)
- En tant qu’administrateur, extrayez le module vers C:\Program Files\OpenSSH
- En tant qu’administrateur, installez les services sshd et ssh-agent :
powershell.exe -Contournement de la politique d’exécution -Fichier install-sshd.ps1
Configuration du serveur SSH
Haut de la page
Bas du formulaire
-
Autoriser les connexions entrantes au serveur SSH dans le pare-feu Windows :
- Exécutez la commande PowerShell suivante (Windows 8 et 2012 ou version ultérieure uniquement) en tant qu’administrateur :
Nouvelle-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Activé True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- ou accédez à Panneau de Contrôle
>
Système et sécurité>
Pare-feu Windows 1>
Paramètres avancés>
Règles entrantes et ajoutez une nouvelle règle pour le port 22.
- ou accédez à Panneau de Contrôle
-
Démarrez le service et configurez le démarrage automatique :
- Accédez à Panneau de Contrôle
>
Système et sécurité>
Outils d'administration et ouvrez Services. Localisez le service OpenSSH SSH Server. - Si vous souhaitez que le serveur démarre automatiquement au démarrage de votre machine, accédez à Action
>
Properties. Dans la boîte de dialogue Propriétés, remplacez le type de démarrage par Automatique et confirmez. - Démarrez le service OpenSSH SSH Server en cliquant sur le bouton Démarrer le service.
- Accédez à Panneau de Contrôle
REMARQUE : Vous pouvez consulter ce tutoriel vidéo pour activer et exécuter le serveur OpenSSH : https://www.youtube.com/watch?v=0G1Qh-_jBTQ
Configuration de l’authentification par clé publique SSH
Suivez un guide générique pour Configuration de l’authentification de clé publique SSH dans *nix OpenSSH server, avec la différence suivante :
- Créez le dossier
.ssh
(pour le fichierauthorized_keys
) dans votre dossier de profil de compte Windows (généralement dansC:\Users\username\.ssh
). - Pour les autorisations du dossier
.ssh
et du fichierauthorized_keys
, ce qui importe sont les autorisations ACL Windows, et non les autorisations *nix simples. Définissez l’ACL de sorte que seul un compte Windows respectif doive accéder en écriture au dossier et au fichier (quel est le niveau d’accès par défaut si vous créez le dossier et le fichier lors de la connexion à l’aide du compte correspondant).
Connexion au serveur
Recherche de la clé d’hôte
Avant la première connexion, découvrez l’empreinte digitale de la clé hôte du serveur en utilisant ssh-keygen.exe
pour chaque fichier.
Dans l’invite de commande Windows, utilisez :
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
*Remplacer *%WINDIR%\System32
par %ProgramFiles%
, le cas échéant.
Dans PowerShell, utilisez :
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
*Remplacer *$env:WINDIR\System32
par $env:ProgramFiles
, le cas échéant.
Vous obtiendrez une sortie comme celle-ci :
C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
Connexion
Démarrez WinSCP. Une boîte de dialogue de connexion s’affiche. Dans la boîte de dialogue :
-
Assurez-vous que le noeud Nouveau site est sélectionné.
-
Sur le nouveau noeud de site, vérifiez que le protocole SFTP est sélectionné.
-
Saisissez votre adresse IP de machine/serveur (ou un nom d’hôte) dans la zone Hostname.
-
Saisissez le nom de votre compte Windows dans la zone Nom d'utilisateur. S’il s’exécute sur un domaine, il peut être nécessaire de le saisir au format user@domain.
-
Pour une authentification de clé publique :
- Appuyez sur le bouton Avancé pour ouvrir la boîte de dialogue Paramètres avancés du site et accédez à la page d'authentification SSH
>
. - Dans le fichier de clé privée,, la boîte sélectionne votre fichier de clé privée.
- Envoyez la boîte de dialogue Paramètres avancés du site avec le bouton OK .
- Appuyez sur le bouton Avancé pour ouvrir la boîte de dialogue Paramètres avancés du site et accédez à la page d'authentification SSH
-
Pour une authentification par mot de passe :
- Saisissez le mot de passe de votre compte Windows dans la zone Password.
- Si votre compte Windows ne comporte pas de mot de passe, vous ne pouvez pas vous authentifier avec l’authentification par mot de passe (c’est-à-dire avec un mot de passe vide) ; vous devez utiliser l’authentification par clé publique.
-
Enregistrez les paramètres de votre site à l’aide du bouton Enregistrer .
-
Connectez-vous à l'aide du bouton Login.
-
Vérifiez la clé hôte en comparant les empreintes digitales à celles collectées auparavant (voir ci-dessus).