Documentação Analytics Guia de exportação

Conexão com a Adobe via SFTP sem uma senha

Last update: Wed Apr 12 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:
FTP Export

Criado para:

User
Admin

A conexão sem senha a contas FTP só é possível com uma conexão SFTP e um método de autenticação alternativo. Esse processo envolve um conjunto de dois arquivos (um que fica na conta FTP e outro que fica no seu computador) chamado de combinação de chave pública e privada.

Este método não é menos seguro do que a autenticação por senha. Ele é apenas uma outra forma de autenticação que não exige que o usuário digite a senha todas as vezes. Quando usando corretamente, esses arquivos permitem que um computador particular faça o logon sem que seja necessário digitar uma senha. Contudo, é necessário realizar esse processo em todos os computadores. Para todas as outras conexões que não usam esses arquivos-chave ainda é necessário digitar uma senha.

Alguns clientes exigem um SFTP (Secure File Transfer Protocol) para a transferência de dados confidenciais. Uma conexão SFTP é mais segura do que uma conexão FTP comum porque ela permite a comunicação de dados criptografados. Por padrão, todas as contas FTP da Adobe estão configuradas para conexão SFTP. Uma conexão SFTP pode ser aberta com um nome de usuário e senha válidos por meio de um cliente SFTP que se conecta na porta 22 (as conexões FTP normais que não são seguras utilizam a porta 21).

Ao usar o SFTP é possível, em condições específicas, usar chaves privadas pra se conectar à conta sem uma senha. Este método permite que seu computador use arquivos-chave para autenticação no lugar da autenticação normal por senha. Isto significa que apenas o computador que tem a chave privada pode se conectar sem uma senha. Todos os outros computadores/usuários precisarão usar a autenticação por senha (a menos que chaves privadas também tenham sido configuradas nesses computadores).

Configurar e usar chaves privadas para a autenticação sem senha

Conta FTP criada (Adobe).

Um representante da Adobe pode criar uma conta FTP, caso ainda não tenha uma. Entre em contato com a Equipe de conta do Adobe ou com o Atendimento ao cliente do Adobe para criar uma conta.

Criação de chave pública/privada (cliente).

Crie uma combinação de chave pública e privada. A chave privada é um arquivo exclusivo do seu computador/servidor e que permanece lá. O arquivo de chave pública precisa ser enviado para a conta da Adobe. Quando usado desta forma, é possível se conectar sem realizar a autenticação por senha. Para a Adobe, o arquivo de chave pública é equivalente ao arquivo de chave privada do seu computador/servidor, e ele realiza a autenticação da mesma forma.

Para criar esses arquivos, converse com seu grupo de suporte interno de rede para projetar uma configuração de chave adequada para seu ambiente. Há muitas ferramentas e aplicativos que podem ser usados na criação desses dois arquivos.

Um exemplo de como isto pode ser feito em um ambiente UNIX shell é demonstrado abaixo. Este é apenas um exemplo de como isto pode ser feito e serve como um ponto de referência útil para informar sua equipe ou o grupo de rede interno sobre os requisitos.

code language-none

code language-none
// Linux/Unix (bash shell) // First make sure the ".ssh" directory exists $ mkdir ~/.ssh $ cd ~/.ssh // Now actually generate the key pair // Usually we will want to create an empty passphrase (just hit "Enter" for both password prompts) $ ssh-keygen -q -t dsa Enter file in which to save the key (/home/user/.ssh/id_dsa): Enter passphrase (empty for no passphrase): ... Enter same passphrase again: ... // Rename or copy the public key file to "authorized_keys" // This "authorized_keys" file is the one that we will upload to the Adobe FTP server in step 3 $ cp id_dsa.pub authorized_keys

// Linux/Unix (bash shell)

// First make sure the ".ssh" directory exists

$ mkdir ~/.ssh

$ cd ~/.ssh

// Now actually generate the key pair

// Usually we will want to create an empty passphrase (just hit "Enter" for both password prompts)

$ ssh-keygen -q -t dsa

Enter file in which to save the key (/home/user/.ssh/id_dsa):

Enter passphrase (empty for no passphrase): ...

Enter same passphrase again: ...

// Rename or copy the public key file to "authorized_keys"

// This "authorized_keys" file is the one that we will upload to the Adobe FTP server in step 3

$ cp id_dsa.pub authorized_keys

Upload de uma chave pública para a conta FTP (cliente).

Faça upload e teste a chave pública. Conecte-se à conta FTP da Adobe e crie um diretório .ssh, caso ele ainda não exista. Faça upload do arquivo authorized_keys para o diretório .ssh. Esse processo pode ser feito de diversas maneiras (linha de comando, cliente FTP gráfico etc). Só é necessário ter a capacidade de criar um diretório e fazer upload de um arquivo.

Aqui temos mais um exemplo de como fazer isso usando um UNIX shell.

code language-none

code language-none
`$ ftp ftp.Adobe.com OR (depending on hostname provided by Adobe) $ ftp ftp2.Adobe.com // Enter username and password for account as prompted ftp> mkdir .ssh ftp> cd .ssh ftp> put authorized_keys ftp> exit // Now test the connection by logging in to the server using "sftp" command: $ sftp username@ftp.omniture.com OR (depending on hostname provided by Adobe) $ sftp username@ftp2.omniture.com // You should immediately receive an sftp prompt without having to enter the password: sftp>`

$ ftp ftp.Adobe.com

OR (depending on hostname provided by Adobe)

$ ftp ftp2.Adobe.com

// Enter username and password for account as prompted

ftp> mkdir .ssh

ftp> cd .ssh

ftp> put authorized_keys

ftp> exit

// Now test the connection by logging in to the server using "sftp" command:

$ sftp username@ftp.omniture.com

OR (depending on hostname provided by Adobe)

$ sftp username@ftp2.omniture.com

// You should immediately receive an sftp prompt without having to enter the password:

sftp>

recommendation-more-help

6b7d49d5-f5fe-4b7f-91ae-5b0745755ed2