Instalação do servidor SFTP/SSH no Windows usando OpenSSH
Saiba como instalar o servidor SFTP/SSH no Windows usando o OpenSSH no Adobe Campaign e no Adobe Campaign Classic.
Descrição description
Ambiente
Adobe Campaign (AC)
Adobe Campaign Classic (ACC)
Problema
O objetivo deste artigo é explicar como instalar o servidor sftp/ssh no computador local.
Resolução resolution
Instalando o servidor SFTP/SSH:
No Windows 10:
- No aplicativo Configurações, vá para Aplicativos
>Aplicativos e recursos>Gerenciar recursos opcionais. - Localize o recurso "OpenSSH server", expanda-o e selecione Instalar.
Os binários estão instalados em %WINDIR%\System32\OpenSSH. O arquivo de configuração (sshd_config) e as chaves do host estão instalados em %ProgramData%\ssh (somente após o servidor ser iniciado pela primeira vez).
Você ainda pode usar a seguinte instalação manual para instalar uma versão mais recente do OpenSSH do que a incorporada no Windows 10.
Em versões anteriores do Windows:
- Baixe o OpenSSH mais recente para binários do Windows (pacote OpenSSH-Win64.zip ou OpenSSH-Win32.zip)
- Como administrador, extraia o pacote para C:\Program Files\OpenSSH
- Como Administrador, instale os serviços sshd e ssh-agent:
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
Configurando o servidor SSH
Parte superior do formulário
Parte inferior do formulário
-
Permitir conexões de entrada com o servidor SSH no Firewall do Windows:
- Execute o seguinte comando do PowerShell (somente Windows 8 e 2012 ou mais recente) como Administrador:
Nova-NetFirewallRule -Nome sshd -DisplayName 'OpenSSH SSH Server' -Ativado True -Direção de Entrada -Protocolo TCP -Ação Permitir -LocalPort 22
-
- ou vá para Regras de Entrada do
>do Sistema e Segurança do>Firewall do Windows 1>das Configurações Avançadas do>e adicione uma nova regra para a porta 22.
- ou vá para Regras de Entrada do
-
Inicie o serviço e configure o início automático:
- Vá para Painel de Controle
>Sistema e Segurança>Ferramentas Administrativas e abra Serviços. Localize o serviço OpenSSH SSH Server. - Para que o servidor seja iniciado automaticamente quando o computador for iniciado: Vá para Ação
>Propriedades. Na caixa de diálogo Propriedades, altere o Tipo de inicialização para Automático e confirme. - Inicie o serviço OpenSSH SSH Server clicando em Iniciar o serviço.
- Vá para Painel de Controle
OBSERVAÇÃO: Você pode consultar este tutorial em vídeo para habilitar e executar o servidor OpenSSH: https://www.youtube.com/watch?v=0G1Qh-_jBTQ
Configuração da autenticação de chave pública SSH
Siga um guia genérico para Configuração da autenticação de chave pública SSH no servidor OpenSSH *nix, com a seguinte diferença:
- Crie a pasta
.ssh(para o arquivoauthorized_keys) em sua pasta de perfil de conta do Windows (normalmente emC:\Users\username\.ssh). - Para obter permissões para a pasta
.sshe o arquivoauthorized_keys, o que importa são as permissões ACL do Windows, não permissões *nix simples. Defina a ACL de modo que somente uma respectiva conta do Windows tenha acesso de gravação à pasta e ao arquivo (qual é o nível de acesso padrão se você criar a pasta e o arquivo enquanto estiver conectado usando a respectiva conta).
Conexão com o servidor
Localizando a Chave do Host
Antes da primeira conexão, descubra a impressão digital da chave do host do servidor usando ssh-keygen.exe para cada arquivo.
No prompt de comando do Windows, use:
for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
*Substituir *%WINDIR%\System32por %ProgramFiles%, se apropriado.
No PowerShell, use:
Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }
*Substituir *$env:WINDIR\System32por $env:ProgramFiles, se apropriado.
Você obterá uma saída como esta:
C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"
1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)
256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)
256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)
2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)
Conectando
Iniciar WinSCP. Uma caixa de diálogo de logon será exibida. Na caixa de diálogo:
-
Verifique se o nó Novo site está selecionado.
-
No nó Novo site, verifique se o protocolo SFTP está selecionado.
-
Digite o endereço IP da sua máquina/servidor (ou um nome de host) na caixa Nome do host.
-
Digite o nome da sua conta do Windows na caixa Nome de usuário. Se estiver sendo executado em um domínio, talvez seja necessário inseri-lo no formato user@domain.
-
Para autenticação de chave pública:
- Pressione o botão Avançado para abrir a caixa de diálogo Configurações avançadas do site e vá para a página Autenticação
>SSH. - No Arquivo de chave privada, a caixa seleciona o arquivo de chave privada.
- Enviar a caixa de diálogo Configurações avançadas do site com o botão OK.
- Pressione o botão Avançado para abrir a caixa de diálogo Configurações avançadas do site e vá para a página Autenticação
-
Para uma autenticação de senha:
- Digite a senha da sua conta do Windows na caixa Senha.
- Se sua conta do Windows não tiver uma senha, você não poderá autenticar com a autenticação de senha (ou seja, com uma senha vazia); você precisa usar a autenticação de chave pública.
-
Salve as configurações do site usando o botão Salvar.
-
Faça logon usando o botão Logon.
-
Verifique a chave do host comparando impressões digitais com as coletadas anteriormente (veja acima).