Installazione di SFTP/SSH Server su Windows utilizzando OpenSSH

Scopri come installare il server SFTP/SSH su Windows utilizzando OpenSSH in Adobe Campaign e Adobe Campaign Classic.

Descrizione description

Ambiente
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)

Problema
Lo scopo di questo articolo è consentire al team di supporto o al consulente di installare il server sftp/ssh sul computer locale.

Questo articolo è destinato a coloro che lavorano su Windows Machine.

Per MAC l'articolo sarà pubblicato a breve.

Risoluzione resolution

Installazione del server SFTP/SSH:

In Windows 10:

  • Nell'app Impostazioni, vai a App > App e funzionalità > Gestisci funzionalità facoltative.
  • Individuare la funzionalità "OpenSSH server", espanderla e selezionare Installa.

File binari installati in %WINDIR%\System32\OpenSSH. Il file di configurazione (sshd_config) e le chiavi host sono installati in %ProgramData%\ssh (solo dopo il primo avvio del server).

Per installare una versione di OpenSSH più recente rispetto a quella integrata in Windows 10, è comunque possibile utilizzare la seguente installazione manuale.

Nelle versioni precedenti di Windows:

  • Scarica il file binario OpenSSH per Windows più recente (pacchetto OpenSSH-Win64.zip o OpenSSH-Win32.zip)
  • In qualità di amministratore, estrai il pacchetto in C:\Program Files\OpenSSH
  • Come amministratore, installare i servizi sshd e ssh-agent:

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

Configurazione del server SSH

Inizio modulo

In basso nel modulo

  • Consenti connessioni in ingresso al server SSH in Windows Firewall:

    • Eseguire il comando PowerShell seguente (solo Windows 8 e 2012 o versioni successive) come amministratore:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server SSH' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • oppure passare al Pannello di controllo Campaign > Sistema e sicurezza > Windows Firewall 1>Impostazioni avanzate > Regole in entrata e aggiungere una nuova regola per la porta 22.
  • Avvia il servizio e configura l'avvio automatico:

    • Vai a Pannello di controllo Campaign > Sistema e sicurezza > Strumenti di amministrazione e apri Servizi. Individuare il servizio OpenSSH SSH Server.
    • Se si desidera che il server venga avviato automaticamente all'avvio del computer: passare all'azione > proprietà. Nella finestra di dialogo Proprietà, cambiare il tipo di avvio ** in Automatico e confermare.
    • Avviare il servizio OpenSSH SSH Server facendo clic su Avvia il servizio.

NOTA: è possibile fare riferimento a questa esercitazione video per abilitare ed eseguire il server OpenSSH: https://www.youtube.com/watch?v=0G1Qh-_jBTQ

Impostazione dell’autenticazione con chiave pubblica SSH

Segui una guida generica per Configurare l'autenticazione della chiave pubblica SSH nel server *nix OpenSSH, con la differenza seguente:

  • Creare la cartella .ssh (per il file authorized_keys) nella cartella del profilo account di Windows (in genere in C:\Users\username\.ssh).
  • Per le autorizzazioni per la cartella .ssh e il file authorized_keys, ciò che conta sono le autorizzazioni ACL di Windows, non le semplici autorizzazioni *nix. Impostare l'ACL in modo che solo un account di Windows corrispondente possa accedere in scrittura alla cartella e al file (qual è il livello di accesso predefinito se si crea la cartella e il file mentre si esegue l'accesso con l'account corrispondente).

Connessione al server

Ricerca della chiave host

Prima della prima connessione, individuare l'impronta digitale della chiave host del server utilizzando ssh-keygen.exe per ogni file.

Nel prompt dei comandi di Windows utilizzare:

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

*Sostituisci *%WINDIR%\System32con %ProgramFiles%, se appropriato.

In PowerShell, utilizzare:

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

*Sostituisci *$env:WINDIR\System32con $env:ProgramFiles, se appropriato.

Otterrai un output simile al seguente:

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

Connessione

Avviare WinSCP. Verrà visualizzata una finestra di dialogo di accesso. Nella finestra di dialogo:

  • Assicurarsi che il nodo Nuovo sito sia selezionato.

  • Nel nuovo nodo del sito, assicurati che sia selezionato il protocollo SFTP.

  • Immettere l'indirizzo IP del computer/server (o un nome host) nella casella Nome host.

  • Immettere il nome dell'account di Windows nella casella Nome utente. Se viene eseguito su un dominio, potrebbe essere necessario immetterlo nel formato user@domain.

  • Per l'autenticazione a chiave pubblica:

  • Per l'autenticazione tramite password:

    • Immettere la password dell'account di Windows nella casella Password.
    • Se l'account di Windows non dispone di una password, non è possibile eseguire l'autenticazione con l'autenticazione con password (ad esempio, con una password vuota); è necessario utilizzare l'autenticazione con chiave pubblica.
  • Salva le impostazioni del sito con il pulsante Salva.

  • Accedi utilizzando il pulsante Accesso.

  • Verificare la chiave host confrontando le impronte digitali con quelle raccolte in precedenza (vedere sopra).

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f