ドキュメント

OpenSSH を使用した Windows への SFTP/SSH サーバーのインストール

Last update: Thu May 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe CampaignとAdobe Campaign Classicで OpenSSH を使用して、SFTP/SSH サーバーを Windows にインストールする方法を説明します。

説明 description

0.5511122
Adobe Campaign(AC)Adobe Campaign Classic(ACC)

問題
この記事の目的は、サポートチームまたはコンサルタントが、ローカルマシンに sftp/ssh サーバーをインストールできるようにすることです。

この記事は、Windows マシンを使用しているユーザーを対象としています。

Macについては、近日中に記事が公開される予定です。

解決策 resolution

SFTP/SSH サーバーのインストール:

Windows 10 の場合:

  • が含まれる  設定 アプリ、に移動 アプリ > アプリと機能 > オプション機能の管理.
  • を見つけます。  "OpenSSH サーバー" 機能を展開し、選択します。 インストール.

バイナリはにインストールされます %WINDIR%\System32\OpenSSH. 構成ファイル (sshd_config)とホスト・キーがインストールされている %ProgramData%\ssh へ (サーバーを初めて起動した後のみ)。

それでも、次の手動インストールを使用して、Windows 10 に組み込まれているバージョンよりも新しいバージョンの OpenSSH をインストールする必要があるかもしれません。

以前のバージョンの Windows の場合:

  • 最新のをダウンロード Windows バイナリ用の OpenSSH (OpenSSH-Win64.zip または OpenSSH-Win32.zip パッケージ)
  • 管理者として、パッケージをC:\Program Files\OpenSSHに抽出します。
  • 管理者として、をインストールします sshd および ssh-agent サービス:

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

SSH サーバーの設定

フォームの上部

フォームの下部

  • Windows ファイアウォールで SSH サーバーへの着信接続を許可する:

    • 次の PowerShell コマンド(Windows 8 および 2012 以降のみ)を管理者として実行します。

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH サーバー' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • または、に移動します。 Campaign コントロールパネル > システムとセキュリティ > Windows ファイアウォール 1>詳細設定 > インバウンドルール そして、ポート 22 に新しいルールを追加します。

  • サービスを開始し、自動開始を設定します。

    • に移動 Campaign コントロールパネル > システムとセキュリティ > 管理ツール を開きます。 サービス. を見つける OpenSSH SSH サーバー サービス。
    • コンピューターの起動時にサーバーを自動的に起動する場合: アクション > プロパティ. プロパティダイアログで、  スタートアップの種類 対象: 自動 そして確認してください。
    • を開始する OpenSSH SSH サーバー 「」をクリックしてサービス サービスを開始.

メモ:OpenSSH サーバーの有効化と実行については、次のビデオチュートリアルを参照してください。 https://www.youtube.com/watch?v=0G1Qh-_jBTQ

SSH 公開鍵認証の設定

一般的なガイドに従う SSH 公開鍵認証の設定 *nix OpenSSH サーバでは、次の違いがあります。

  • を作成 .ssh フォルダー(用) authorized_keys ファイル)。Windows アカウントプロファイルフォルダー(通常は次の場所にあります。 C:\Users\username\.ssh)に設定します。
  • への権限 .ssh フォルダーと authorized_keys ファイル、重要なのは単純な*nix 権限ではなく Windows ACL 権限です。 ACL を設定して、それぞれの Windows アカウントだけがフォルダとファイルへの書き込みアクセス権を持つようにします(それぞれのアカウントでログイン中にフォルダとファイルを作成した場合のデフォルトのアクセス レベルは何ですか)。

サーバーへの接続

ホストキーの検索

最初の接続の前に、を使用してサーバーのホストキーのフィンガープリントを調べます。 ssh-keygen.exe ファイルごとに上書きできます。

Windows のコマンドプロンプトで、次を使用します。

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

置換​%WINDIR%\System32(を使用)%ProgramFiles%該当する場合。

PowerShell では、次を使用します。

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

置換​$env:WINDIR\System32(を使用)$env:ProgramFiles該当する場合。

次のような出力が得られます。

C:\Windows\System32\OpenSSH`>` for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)

256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)

256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)

2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

接続中

WinSCP を起動します。 ログインダイアログ が表示されます。 ダイアログで、次の手順を実行します。

  • 必ずを実行してください  新しいサイト ノードが選択されています。

  • 日  新しいサイトノード ​を作成する場合は、を確認します SFTP プロトコルが選択されています。

  • マシン/サーバの IP アドレス(またはホスト名)を ホスト名 ボックス。

  • Windows アカウント名を ユーザー名 ボックス。 ドメイン上で実行している場合は、user@domainの形式で入力する必要がある可能性があります。

  • 公開鍵認証の場合:

    • を押します。 詳細 を開くためのボタン 詳細サイト設定ダイアログ に移動します。 SSH > 認証ページ.
    • が含まれる  秘密鍵ファイル、  ボックスに秘密鍵ファイルが選択されます。
    • を使用して、「サイトの詳細設定」ダイアログを送信します OK ボタン。

  • パスワード認証の場合:

    • Windows アカウントのパスワードを パスワード ボックス。
    • Windows アカウントにパスワードがない場合、パスワード認証(つまり、空のパスワード)では認証できません。公開鍵認証を使用する必要があります。

  • を使用してサイト設定を保存します 保存 ボタン。

  • を使用したログイン  ログイン ボタン。

  • ホストキーの確認 フィンガープリントを以前に収集されたものと比較することによって(上記を参照)。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f