密钥管理 key-management
Adobe 建议所有客户使用 公钥和私钥对 建立其与 SFTP 服务器的连接。
下面介绍了生成公共 SSH 密钥并添加此密钥以访问 SFTP 服务器的步骤,以及有关身份验证的建议。
服务器的访问权限设置完毕后,请记得 添加 IP 地址,您需要这些地址才能访问允许列表 的服务器,以便连接到该服务器。如需详细信息,请参阅此小节。
最佳实践 best-practices
关于公共 SSH 密钥
确保始终使用相同的身份验证连接到服务器,并且您正在使用受支持的密钥格式。
API 与用户名和密码集成
在极少数情况下,某些 SFTP 服务器上启用了基于密码的身份验证。Adobe 建议您使用基于密钥的身份验证,因为此方法更有效、更安全。您可以通过联系客户关怀团队,请求切换到基于密钥的身份验证。
安装 SSH 密钥 installing-ssh-key
-
导航到 密钥管理 选项卡,然后单击 添加新公钥 按钮。
-
在打开的对话框中,选择要为其创建公钥的用户名以及要为其激活密钥的服务器。
note note NOTE 控制面板将检查给定实例上的给定用户名是否处于活动状态,并允许您在一个或多个实例上激活密钥。 可以为每个用户添加一个或多个公共 SSH 密钥。 -
为了更好地管理公钥,您可以设置每个密钥的有效期。为此,请在 类型 下拉列表中选择一个单位,并在相应的字段中定义有效期。有关公钥过期的更多信息,请参阅此小节。
note note NOTE 默认情况下,类型 字段设置为 无限制,这意味着公钥永不过期。 -
在 注释 字段中,您可以标明添加此公钥的原因(理由、对象等)。
-
为了能够填写 公钥 字段,需要生成公共 SSH 密钥。根据您的操作系统执行以下步骤。
Linux 和 Mac:
使用终端生成公钥和私钥对:
- 输入以下命令:
ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com"。 - 在出现提示时,为您的密钥提供名称。如果 .ssh 目录不存在,系统将为您创建一个目录。
- 在出现提示时输入密码,然后重新输入一次。也可保留为空。
- 密钥对“name”和“name.pub”由系统创建。搜索“name.pub”文件,然后将其打开。该文件应具有以您指定的电子邮件地址结尾的字母数字字符串。
Windows:
您可能需要安装第三方工具,该工具将帮助您以相同格式“name.pub”生成私钥/公钥对。
- 输入以下命令:
-
打开 .pub 文件,然后将以“ssh…”开头的整个字符串复制并粘贴到控制面板。
note note NOTE 公钥 字段仅接受 OpenSSH 格式。公共 SSH 密钥大小应为 2048 位。 -
单击 保存 按钮以创建密钥。控制面板会保存公钥及其关联的指纹,并使用 SHA256 格式进行加密。
您可以使用指纹将保存在计算机上的私钥与保存在控制面板中的相应公钥进行匹配。
通过“…”按钮,您可以删除现有密钥,或将其关联的指纹复制到剪贴板。
管理公钥 managing-public-keys
您创建的公钥将显示在 密钥管理 选项卡中。
您可以根据创建日期或版本日期、创建或编辑项目的用户以及 IP 范围到期时间对项目进行排序。
您还可以通过键入名称或注释来搜索公钥。
要编辑一个或多个 IP 范围,请参阅此小节。
要从列表中删除一个或多个公钥,请选择相应的公钥,然后单击 删除公钥 按钮。
过期 expiry
过期 列会显示公钥过期前的剩余天数。
如果您订阅了电子邮件警报,您将在公钥过期前 10 天、5 天以及过期当天收到电子邮件通知。收到警报后,您可以编辑公钥以根据需要延长有效期。
过期公钥在 7 天后会被自动删除。它在 过期 列中显示为 已过期。在这 7 天内:
-
无法再使用已过期的公钥连接 SFTP 服务器。
-
您可以编辑已过期的公钥并更新其有效期,以便再次使用。
-
您可以从列表中将其删除。
编辑公钥 editing-public-keys
要编辑公钥,请执行以下步骤。
-
从 密钥管理 列表中选择一个或多个项目。
-
单击 更新公钥 按钮。
-
您只能编辑公钥过期日和/或添加新注释。
note note NOTE 要以 OpenSSH 格式修改用户名、实例和公钥,请删除公钥并创建一个符合您需求的新公钥。 -
保存您的更改。