Installazione di SFTP/SSH Server su Windows utilizzando OpenSSH
Scopri come installare il server SFTP/SSH su Windows utilizzando OpenSSH in Adobe Campaign e Adobe Campaign Classic.
Descrizione
Ambiente
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)
Problema
Lo scopo di questo articolo è quello di spiegare come installare il server sftp/ssh sul computer locale.
Risoluzione
Installazione del server SFTP/SSH:
In Windows 10:
- Nell'app Impostazioni, vai a App
>App e funzionalità>Gestisci funzionalità facoltative. - Individuare la funzionalità "OpenSSH server", espanderla e selezionare Installa.
File binari installati in %WINDIR%\System32\OpenSSH. Il file di configurazione (sshd_config) e le chiavi host sono installati in %ProgramData%\ssh (solo dopo il primo avvio del server).
Per installare una versione di OpenSSH più recente rispetto a quella integrata in Windows 10, è comunque possibile utilizzare la seguente installazione manuale.
Nelle versioni precedenti di Windows:
- Scarica il file binario OpenSSH per Windows più recente (pacchetto OpenSSH-Win64.zip o OpenSSH-Win32.zip)
- In qualità di amministratore, estrai il pacchetto in C:\Program Files\OpenSSH
- Come amministratore, installare i servizi sshd e ssh-agent:
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
Configurazione del server SSH
Inizio modulo
In basso nel modulo
-
Consenti connessioni in ingresso al server SSH in Windows Firewall:
- Eseguire il comando PowerShell seguente (solo Windows 8 e 2012 o versioni successive) come amministratore:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server SSH' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
-
- oppure passare al Pannello di controllo Campaign
>Sistema e sicurezza>Windows Firewall 1>Impostazioni avanzate>Regole in entrata e aggiungere una nuova regola per la porta 22.
- oppure passare al Pannello di controllo Campaign
-
Avvia il servizio e configura l'avvio automatico:
- Vai a Pannello di controllo Campaign
>Sistema e sicurezza>Strumenti di amministrazione e apri Servizi. Individuare il servizio OpenSSH SSH Server. - Se si desidera che il server venga avviato automaticamente all'avvio del computer: passare all'azione
>proprietà. Nella finestra di dialogo Proprietà, cambiare il tipo di avvio ** in Automatico e confermare. - Avviare il servizio OpenSSH SSH Server facendo clic su Avvia il servizio.
- Vai a Pannello di controllo Campaign
NOTA: è possibile fare riferimento a questa esercitazione video per abilitare ed eseguire il server OpenSSH: https://www.youtube.com/watch?v=0G1Qh-_jBTQ
Impostazione dell’autenticazione con chiave pubblica SSH
Segui una guida generica per Configurare l'autenticazione della chiave pubblica SSH nel server *nix OpenSSH, con la differenza seguente:
- Creare la cartella
.ssh(per il fileauthorized_keys) nella cartella del profilo account di Windows (in genere inC:\Users\username\.ssh). - Per le autorizzazioni per la cartella
.sshe il fileauthorized_keys, ciò che conta sono le autorizzazioni ACL di Windows, non le semplici autorizzazioni *nix. Impostare l'ACL in modo che solo un account di Windows corrispondente possa accedere in scrittura alla cartella e al file (qual è il livello di accesso predefinito se si crea la cartella e il file mentre si esegue l'accesso con l'account corrispondente).
Connessione al server
Ricerca della chiave host
Prima della prima connessione, individuare l'impronta digitale della chiave host del server utilizzando ssh-keygen.exe per ogni file.
Nel prompt dei comandi di Windows utilizzare:
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
*Sostituisci *%WINDIR%\System32con %ProgramFiles%, se appropriato.
In PowerShell, utilizzare:
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
*Sostituisci *$env:WINDIR\System32con $env:ProgramFiles, se appropriato.
Otterrai un output simile al seguente:
C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
Connessione
Avviare WinSCP. Verrà visualizzata una finestra di dialogo di accesso. Nella finestra di dialogo:
-
Assicurarsi che il nodo Nuovo sito sia selezionato.
-
Nel nuovo nodo del sito, assicurati che sia selezionato il protocollo SFTP.
-
Immettere l'indirizzo IP del computer/server (o un nome host) nella casella Nome host.
-
Immettere il nome dell'account di Windows nella casella Nome utente. Se viene eseguito su un dominio, potrebbe essere necessario immetterlo nel formato user@domain.
-
Per l'autenticazione a chiave pubblica:
- Premere il pulsante Avanzate per aprire la finestra di dialogo Impostazioni avanzate sito e passare alla pagina di autenticazione
>SSH. - Nel file di chiave privata la casella seleziona il file di chiave privata.
- Invia la finestra di dialogo Impostazioni avanzate sito con il pulsante OK.
- Premere il pulsante Avanzate per aprire la finestra di dialogo Impostazioni avanzate sito e passare alla pagina di autenticazione
-
Per l'autenticazione tramite password:
- Immettere la password dell'account di Windows nella casella Password.
- Se l'account di Windows non dispone di una password, non è possibile eseguire l'autenticazione con l'autenticazione con password (ad esempio, con una password vuota); è necessario utilizzare l'autenticazione con chiave pubblica.
-
Salva le impostazioni del sito con il pulsante Salva.
-
Accedi utilizzando il pulsante Accesso.
-
Verificare la chiave host confrontando le impronte digitali con quelle raccolte in precedenza (vedere sopra).