Show Menu
SUJETS×

Connexion à Adobe via SFTP sans mot de passe

La connexion sans mot de passe aux comptes FTP n’est possible qu’avec une connexion SFTP et une autre méthode d’authentification. Ceci implique deux fichiers (l’un sur le compte FTP et l’autre sur votre ordinateur), appelés combinaison de clés publique/privée.
Cette méthode d’authentification n’est pas moins sécurisée qu’avec un mot de passe. Il s’agit d’une autre forme d’authentification qui n’oblige pas l’utilisateur à saisir son mot de passe à chaque fois. Si cette méthode est correctement utilisée, cet ordinateur particulier peut accéder aux fichiers sans avoir à spécifier un mot de passe. Ceci doit être configuré individuellement sur chaque ordinateur. Toutes les autres connexions qui n’utilisent pas ces fichiers clés doivent spécifier un mot de passe.
Certains clients ont besoin d’un protocole SFTP (Secure File Transfer Protocol) pour transmettre des données sensibles. Une connexion SFTP est plus sécurisée qu’une connexion FTP classique, car elle permet la communication de données chiffrées. Par défaut, tous les comptes FTP Adobe sont prêts pour le protocole SFTP. Une connexion SFTP peut être ouverte avec un nom d’utilisateur et un mot de passe valides en utilisant un client SFTP qui se connecte sur le port 22 (les connexions FTP normales qui ne sont pas sécurisées utilisent le port 21).
Lorsque vous utilisez SFTP, il est possible, dans des conditions spécifiques, d’utiliser des clés privées pour vous connecter au compte sans mot de passe. Grâce à cette méthode, votre ordinateur utilise les fichiers clés pour s’authentifier, plutôt que de recourir à l’authentification usuelle par mot de passe. Ceci signifie que seul l’ordinateur qui possède la clé privée peut se connecter sans mot de passe. Tous les autres ordinateurs/utilisateurs doivent continuer à s’authentifier par mot de passe (sauf si des clés privées ont été configurées également sur ces ordinateurs).
Configuration et utilisation de clés privées pour une authentification sans mot de passe
  1. Compte FTP créé (Adobe).
    Un représentant Adobe peut créer un compte FTP si vous n’en avez pas déjà un. Contactez votre gestionnaire de compte Adobe ou l’assistance clientèle Adobe pour qu’un compte soit créé.
  2. Création de clés publique/privée (client).
    Créez une combinaison de clés publique/privée. La clé privée est un fichier privé qui réside sur votre ordinateur ou serveur et qui y est propre. Le fichier de clé publique doit être transféré sur le compte Adobe. Avec cette méthode, vous pouvez vous connecter sans authentification par mot de passe. Le fichier de clé publique côté Adobe correspond au fichier de clé privée sur votre ordinateur/serveur et s’authentifie de cette façon.
    Pour créer ces fichiers, demandez à votre groupe d’assistance réseau interne de créer un jeu de clés adapté à votre environnement. De nombreux outils et applications peuvent servir à créer ces deux fichiers.
    Vous trouverez ci-dessous un exemple de la façon de procéder dans un environnement Shell UNIX. Cet exemple illustre la manière dont il est possible de procéder et peut servir de référence pour communiquer vos exigences à votre équipe ou groupe réseau interne.
    // Linux/Unix (bash shell)
    
    // First make sure the ".ssh" directory exists
    
    $ mkdir ~/.ssh
    
    $ cd ~/.ssh
    
    // Now actually generate the key pair
    
    // Usually we will want to create an empty passphrase (just hit "Enter" for both password prompts)
    
    $ ssh-keygen -q -t dsa
    
    Enter file in which to save the key (/home/user/.ssh/id_dsa):
    
    Enter passphrase (empty for no passphrase): ...
    
    Enter same passphrase again: ...
    
    // Rename or copy the public key file to "authorized_keys"
    
    // This "authorized_keys" file is the one that we will upload to the Adobe FTP server in step 3
    
    $ cp id_dsa.pub authorized_keys 
    
    
  3. Transfert de la clé publique sur le compte FTP (client).
    Transférez et testez la clé publique. Connect to the Adobe FTP account and create a .ssh directory, if it does not already exist. Upload the authorized_keys file to this .ssh directory. Vous pouvez le faire de différentes façons (ligne de commande, client FTP graphique, etc.). Il suffit d’avoir la capacité de créer un répertoire et de transférer un fichier.
    Voici un exemple en utilisant un Shell UNIX.
    $ ftp ftp.Adobe.com
    
    OR (depending on hostname provided by Adobe)
    
    $ ftp ftp2.Adobe.com
    
    // Enter username and password for account as prompted
    
    ftp> mkdir .ssh
    
    ftp> cd .ssh
    
    ftp> put authorized_keys
    
    ftp> exit
    
    // Now test the connection by logging in to the server using "sftp" command:
    
    $ sftp username@ftp.omniture.com
    
    OR (depending on hostname provided by Adobe)
    
    $ sftp username@ftp2.omniture.com
    
    // You should immediately receive an sftp prompt without having to enter the password:
    
    sftp>