Show Menu
主题×

SFTP 主机

如果您不希望 Adobe 管理您的托管文件库,那么还有另外一个选项,即让 Launch 将内部版本交付到您托管的安全 SFTP 服务器。
Launch 会使用加密密钥连接到 SFTP 站点。可以通过以下几步来正确设置此操作:
  1. 您必须在 SFTP 服务器上安装公钥/私钥对。您可以在服务器上生成这些密钥,也可以在其他位置生成这些密钥,然后将它们安装到服务器上。请参阅 此处 ,查看如何生成密钥的示例。
  2. 您必须使用 Launch 的公共 GPG 密钥加密私钥,以便能够在 SFTP 主机创建过程中向 Launch 提供私钥。有关操作说明和 Launch 的公共 GPG 密钥的信息,请参阅 Launch 开发人员文档中的 加密值 。除非您知道自己需要其他密钥,否则请使用生产环境的 GPG 密钥。最后,您可以从任何计算机加密私钥,您无需在服务器上安装 GPG 即可完成此步骤。
  3. 您可能需要批准 Launch IP 地址通过公司防火墙,以便 Launch 能够访问您的 SFTP 服务器并与之建立连接。这些 IP 地址为:
    • 35.170.215.3
    • 34.202.8.57
    • 52.21.198.46
Launch 内部版本的结构会随着时间的推移而不断变化。它们在内部使用符号链接来保持向后兼容性,以便之前嵌入的代码可以继续与最新的内部版本结构配合使用。您的 SFTP 服务器必须支持使用符号链接,只有这样,SFTP 服务器才能用作 Launch 内部版本的有效目的地。
有关如何设置 SFTP 服务器以便 Launch 进行交付的信息,请参阅 Launch 博客 上的完整指南。

创建 SFTP 主机

  1. 打开 Hosts 选项卡。
  2. 创建新主机。
  3. 命名该主机。
  4. 选择 SFTP 作为主机类型。
  5. 输入主机、路径、端口、用户名和加密私钥。
    端口必须是以下端口之一:
    • 21
    • 22
    • 80
    • 200-299
    • 443
    • 2000-2999
    • 4343
    • 8080
    • 8888
    作为安全最佳实践,Adobe限制可用于传出通信的端口数。 所选端口通常允许通过公司防火墙,而且它们还包括一些灵活性范围。
  6. 单击 Save
单击 Save 后,Launch 会测试是否能够连接 SFTP 服务器并将文件交付到该服务器。它会创建一个文件夹,并在该文件夹中写入文件,然后检查以确保该文件存在,最后自行清理。如果 SFTP 服务器上的用户帐户(连接到您提供给 Launch 的安全证书的用户帐户)没有执行此操作所需的权限,则主机将进入“失败”状态。