Documentation

Installation du serveur SFTP/SSH sous Windows à l’aide d’OpenSSH

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Découvrez comment installer SFTP/SSH Server sous Windows à l’aide d’OpenSSH dans Adobe Campaign et Adobe Campaign Classic.

Description description

Environnement
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)

Problème
L’objectif de cet article est de permettre à l’équipe d’assistance ou au consultant d’installer le serveur sftp/ssh sur son ordinateur local.

Cet article est destiné à ceux qui travaillent sur Windows Machine.

Pour MAC, l’article sera publié sous peu.

Résolution resolution

Installation du serveur SFTP/SSH :

Sous Windows 10 :

  • Dans l'application Settings, accédez à Apps > Apps & features > Manage optional features (Gérer les fonctionnalités facultatives).
  • Recherchez la fonction "OpenSSH server", développez-la, puis sélectionnez Install.

Les fichiers binaires sont installés sur %WINDIR%\System32\OpenSSH. Le fichier de configuration (sshd_config) et les clés d’hôte sont installés vers %ProgramData%\ssh (uniquement après le premier démarrage du serveur).

Vous pouvez toujours utiliser l’installation manuelle suivante pour installer une version plus récente d’OpenSSH que celle intégrée à Windows 10.

Sur les versions antérieures de Windows :

  • Téléchargez le dernier fichier OpenSSH pour les fichiers binaires Windows (package OpenSSH-Win64.zip ou OpenSSH-Win32.zip)
  • En tant qu’administrateur, extrayez le module vers C:\Program Files\OpenSSH
  • En tant qu’administrateur, installez les services sshd et ssh-agent :

powershell.exe -Contournement de la politique d’exécution -Fichier install-sshd.ps1

Configuration du serveur SSH

Haut de la page

Bas du formulaire

  • Autoriser les connexions entrantes au serveur SSH dans le pare-feu Windows :

    • Exécutez la commande PowerShell suivante (Windows 8 et 2012 ou version ultérieure uniquement) en tant qu’administrateur :

Nouvelle-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Activé True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • ou accédez à Panneau de Contrôle > Système et sécurité > Pare-feu Windows 1>Paramètres avancés > Règles entrantes et ajoutez une nouvelle règle pour le port 22.

  • Démarrez le service et configurez le démarrage automatique :

    • Accédez à Panneau de Contrôle > Système et sécurité > Outils d'administration et ouvrez Services. Localisez le service OpenSSH SSH Server.
    • Si vous souhaitez que le serveur démarre automatiquement au démarrage de votre machine, accédez à Action > Properties. Dans la boîte de dialogue Propriétés, remplacez le type de démarrage par Automatique et confirmez.
    • Démarrez le service OpenSSH SSH Server en cliquant sur le bouton Démarrer le service.

REMARQUE : Vous pouvez consulter ce tutoriel vidéo pour activer et exécuter le serveur OpenSSH : https://www.youtube.com/watch?v=0G1Qh-_jBTQ

Configuration de l’authentification par clé publique SSH

Suivez un guide générique pour Configuration de l’authentification de clé publique SSH dans *nix OpenSSH server, avec la différence suivante :

  • Créez le dossier .ssh (pour le fichier authorized_keys) dans votre dossier de profil de compte Windows (généralement dans C:\Users\username\.ssh).
  • Pour les autorisations du dossier .ssh et du fichier authorized_keys, ce qui importe sont les autorisations ACL Windows, et non les autorisations *nix simples. Définissez l’ACL de sorte que seul un compte Windows respectif doive accéder en écriture au dossier et au fichier (quel est le niveau d’accès par défaut si vous créez le dossier et le fichier lors de la connexion à l’aide du compte correspondant).

Connexion au serveur

Recherche de la clé d’hôte

Avant la première connexion, découvrez l’empreinte digitale de la clé hôte du serveur en utilisant ssh-keygen.exe pour chaque fichier.

Dans l’invite de commande Windows, utilisez :

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

*Remplacer *%WINDIR%\System32par %ProgramFiles%, le cas échéant.

Dans PowerShell, utilisez :

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

*Remplacer *$env:WINDIR\System32par $env:ProgramFiles, le cas échéant.

Vous obtiendrez une sortie comme celle-ci :

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)

256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)

256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)

2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

Connexion

Démarrez WinSCP. Une boîte de dialogue de connexion s’affiche. Dans la boîte de dialogue :

  • Assurez-vous que le noeud Nouveau site est sélectionné.

  • Sur le nouveau noeud de site, vérifiez que le protocole SFTP est sélectionné.

  • Saisissez votre adresse IP de machine/serveur (ou un nom d’hôte) dans la zone Hostname.

  • Saisissez le nom de votre compte Windows dans la zone Nom d'utilisateur. S’il s’exécute sur un domaine, il peut être nécessaire de le saisir au format user@domain.

  • Pour une authentification de clé publique :

  • Pour une authentification par mot de passe :

    • Saisissez le mot de passe de votre compte Windows dans la zone Password.
    • Si votre compte Windows ne comporte pas de mot de passe, vous ne pouvez pas vous authentifier avec l’authentification par mot de passe (c’est-à-dire avec un mot de passe vide) ; vous devez utiliser l’authentification par clé publique.

  • Enregistrez les paramètres de votre site à l’aide du bouton Enregistrer .

  • Connectez-vous à l'aide du bouton Login.

  • Vérifiez la clé hôte en comparant les empreintes digitales à celles collectées auparavant (voir ci-dessus).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f