DocumentaçãoGuia do Painel de controle

Gerenciamento de chaves key-management

Last update: Wed Dec 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

  • Experienced
  • Admin

A Adobe recomenda que todos os clientes estabeleçam conexão com os servidores SFTP usando um par de chaves públicas e privadas.

As etapas para gerar uma chave pública SSH e adicioná-la para acessar o servidor SFTP são descritas abaixo, bem como recomendações relacionadas à autenticação.

Quando o acesso ao servidor estiver configurado, lembre-se de adicionar os endereços IP que exigirão acesso ao servidor para a lista de permissões para que você possa se conectar a ele. Para obter mais informações, consulte esta seção.

Conheça este recurso no vídeo usando o Campaign v7/v8 ou o Campaign Standard

Práticas recomendadas best-practices

Sobre a chave pública SSH

Use sempre a mesma autenticação para se conectar ao servidor e use um formato compatível para a chave.

Integração da API com nome de usuário e senha

Em casos muito raros, a autenticação com senha está habilitada para alguns servidores SFTP. A Adobe recomenda usar a autenticação com chave, pois esse método é mais eficiente e seguro. Para solicitar a autenticação com chave, entre em contato com o Atendimento ao cliente.

IMPORTANT
Se a senha expirar, mesmo se houver chaves instaladas no sistema, não será possível fazer logon em suas contas SFTP.

Instalação da chave SSH installing-ssh-key

IMPORTANT
É necessário sempre seguir as diretrizes da organização em relação às chaves SSH. As etapas abaixo são apenas um exemplo de como a criação de chaves SSH pode ser realizada, sendo que as chaves servem como um ponto de referência útil para informar os requisitos à sua equipe ou grupo na rede interna.

  1. Navegue até a guia Gerenciamento de chaves e clique no botão Adicionar nova chave pública.

  2. Na caixa de diálogo que é exibida, selecione o nome de usuário para o qual deseja criar a chave pública e o servidor para o qual deseja ativar a chave.

    note note
    NOTE
    O Painel de controle verificará se um determinado nome de usuário está ativo em uma certa instância e dará a opção de ativar a chave em uma ou várias instâncias.
    Uma ou mais chaves públicas SSH podem ser adicionadas para cada usuário.

  3. Para gerenciar melhor as suas chaves públicas, é possível definir uma duração para a disponibilidade de cada chave. Para isso, selecione uma unidade na lista suspensa Tipo e defina uma duração no campo correspondente. Para mais informações sobre a expiração de chaves públicas, consulte esta seção.

    note note
    NOTE
    Por padrão, o campo Tipo é definido como Ilimitado, o que significa que a chave pública nunca vencerá.

  4. No campo Comentário, você pode indicar um motivo para adicionar essa chave pública (por quê, para quem etc.).

  5. Para preencher o campo Chave pública, é necessário gerar uma chave pública SSH. Siga as etapas abaixo de acordo com o seu sistema operacional.

    Linux e Mac:

    Use o Terminal para gerar um par de chaves públicas e privadas:

    1. Digite este comando: ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
    2. Quando solicitado, forneça um nome para a chave. Se o diretório .ssh não existir, o sistema criará um para você.
    3. Digite, e em seguida insira novamente, uma senha quando solicitado. Esse campo também pode ser deixado em branco.
    4. Um par de chaves "name" e "name.pub" é criado pelo sistema. Procure o arquivo "name.pub" e abra-o. Ele deve ter uma string alfanumérica terminando com o endereço de email especificado.

    Windows:

    Talvez seja necessário instalar uma ferramenta de terceiros para ajudar a gerar um par de chaves privada/pública no mesmo formato “nome.pub”.

  6. Abra o arquivo .pub e copie e cole a string inteira começando por “ssh…” no Painel de controle.

    note note
    NOTE
    O campo Chave pública só aceita o formato OpenSSH. O tamanho da chave pública SSH deve ser de 2048 bits.

  7. Clique no botão Salvar para criar a chave. O Painel de controle salvará a chave pública e sua impressão digital associada, criptografada com o formato SHA256.

IMPORTANT
Se a chave criada for usada para estabelecer uma conexão com um sistema que nunca foi conectado ao servidor SFTP selecionado, será necessário adicionar um IP público desse sistema à lista de permissões antes de poder usar esse sistema com o servidor SFTP. Consulte esta seção.

É possível utilizar as impressões digitais para corresponder as chaves privadas salvas no computador às respectivas chaves públicas salvas no Painel de controle.

O botão “” permite excluir uma chave já existente ou copiar sua impressão digital associada para a área de transferência.

Gerenciamento de chaves públicas managing-public-keys

As chaves públicas criadas são exibidas na guia Gerenciamento de chaves.

É possível classificar os itens com base na data de criação ou de edição, no usuário que os criou ou editou e na expiração do intervalo de IP.

Você também pode pesquisar uma chave pública, começando a digitar um nome ou um comentário.

Para editar um ou mais intervalos de IP, consulte esta seção.

Para excluir uma ou mais chaves públicas da lista, selecione-as e clique no botão Excluir chave pública.

Expiração expiry

A coluna Expira em mostra quantos dias restam até que a chave pública vença.

Se tiver se inscrito nos alertas por email, você receberá notificações por email 10 e 5 dias antes do vencimento de uma chave pública, bem como no dia em que ela vencer. Ao receber o alerta, será possível editar a chave pública para prorrogar seu período de validade, se necessário.

Uma chave pública vencida será excluída automaticamente após sete dias. Ela será mostrada como Expirada na coluna Expira em. Nesse período de 7 dias:

  • Uma chave pública vencida não pode mais ser usada para se conectar ao servidor SFTP.

  • É possível editar uma chave pública vencida e atualizar sua duração para disponibilizá-la novamente.

  • Você pode excluí-la da lista.

Edição de chaves públicas editing-public-keys

Para editar chaves públicas, siga as etapas abaixo.

NOTE
Você só pode editar chaves públicas criadas a partir da versão de outubro de 2021 do painel de controle.

  1. Selecione um ou mais itens na lista Gerenciamento de chaves.

  2. Clique no botão Atualizar chave pública.

  3. Só é possível editar a expiração da chave pública e/ou adicionar um novo comentário.

    note note
    NOTE
    Para modificar o nome de usuário, a instância e a chave pública no formato OpenSSH, exclua a chave pública e crie uma nova que corresponda às suas necessidades.

  4. Salve as alterações.

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5