Saltar al contenido

Conéctese a SFTP con claves SSH en agentes privados de Jitterbit

Introducción

Las claves de cliente SSH se utilizan para autenticar Jitterbit con recursos externos, como servidores SFTP. Esta página describe cómo utilizar claves de cliente SSL específicamente para conexiones SFTP (utilizadas con Integration Studio extremos FTP o Design Studio FTP fuentes o objetivos) y cómo convertir claves a un formato apropiado para los agentes privados de Jitterbit.

Nota

Para conectarse a SFTP con claves SSH es necesario utilizar un agente privado Jitterbit.

Consejo

Si desea utilizar certificados SSL para conectarse con orígenes/destinos HTTPS o servicios web SOAP, puede administrar los certificados SSL desde Personalizaciones > Certificados de cliente página de la Management Console.

Puede utilizar la autenticación con clave pública o privada para las conexiones SFTP. Para utilizar la autenticación con clave, debe tener las claves adecuadas en formato OpenSSH. Si sus claves no están en formato OpenSSH, consulte las instrucciones a continuación para saber cómo convertir las claves al formato requerido.

Los agentes privados admiten todos los conjuntos de cifrado compatibles con OpenSSL para conexiones SFTP. Esto se aplica tanto a operaciones entrantes como salientes.

Configurar un agente privado para utilizar claves SSH

Una vez que tenga claves públicas y privadas en formato OpenSSH, puede especificar que las claves se utilizarán en el archivo de configuración de Jitterbit.

Esto se puede hacer de forma remota a través de la Management Console o manualmente en el archivo de configuración del agente privado como se describe en editar el archivo de configuración (jitterbit.conf).

En la sección [SSH], se debe editar la configuración para incluir las rutas de las claves públicas y privadas y, si corresponde, la frase de contraseña. Estas claves se utilizarán para SSH de forma predeterminada. Por ejemplo, en Windows:

PublicKeyFile='C:/keys/pubkey.dat'
PrivateKeyFile='C:/keys/privkey.dat'
PrivateKeyPassphrase='password'

Importante

Todos los caminos en el jitterbit.conf Los archivos utilizan barras diagonales, incluso cuando se especifican ubicaciones de Windows.

Se pueden incluir y configurar varios conjuntos de claves mediante el uso de variables Jitterbit para anular las claves predeterminadas. Por ejemplo, puede configurar estas fuente o variables de destino igual a una cadena en un secuencia de comandos Jitterbit que es parte de una operación:

$jitterbit.source.sftp.ssh_key_id="RSA";

$jitterbit.target.sftp.ssh_key_id="RSA";

Luego, proporcione las entradas coincidentes utilizando esa ID como sufijo en el archivo de configuración de Jitterbit. Por ejemplo, utilizando la ID anterior de RSA:

PublicKeyFileRSA='/usr/local/ssh/id_dsa.pub'
PrivateKeyFileRSA='/usr/local/ssh/id_dsa'
PrivateKeyPassphraseRSA='secretpp'

Estas entradas se utilizarían para SSH cuando fuera necesario.

Para volver a utilizar las claves SSH predeterminadas, restablezca las variables correspondientes a cadenas vacías:

$jitterbit.source.sftp.ssh_key_id="";

$jitterbit.target.sftp.ssh_key_id="";

Precaución

Al editar el archivo de configuración, tenga en cuenta que una línea que esté comentada con '#' no debe dejarse en blanco, o la siguiente línea se leerá como un comentario incluso si no comienza con '#'.

Después de realizar cambios en la configuración, siempre reinicie el agente Jitterbit para que los cambios surtan efecto. Consulte Editar el archivo de configuración (jitterbit.conf) para obtener información adicional.

Configurar una conexión SFTP en el estudio

Ahora está listo para configurar su conexión SFTP en la aplicación de diseño de proyectos Studio.

Integration Studio

Para configurar una conexión SFTP en Integration Studio, siga Conexión FTP como se describe, con estos campos especificados:

  • Host: El nombre del servidor o la dirección IP del servidor SFTP. (Obligatorio).
  • Puerto: El puerto predeterminado para SFTP es 22. Si el servidor está configurado para un puerto diferente para SFTP, desmarque la casilla Usar puerto predeterminado y especifique el puerto. (Obligatorio).
  • Opciones de seguridad: Utilice el menú desplegable para seleccionar SFTP.
  • Nombre de usuario: Ingrese el nombre de inicio de sesión para el servidor.
  • Contraseña: Dado que las claves se utilizan para la autenticación, déjela en blanco para pasar una contraseña en blanco.

A continuación, siga Actividad de lectura FTP o Actividad de escritura FTP para especificar las rutas desde las que se leerá o escribirá.

Agregue cualquier configuración y especificación adicional que sea necesaria para configurar la conexión o la actividad según sus requisitos.

Design Studio

Para configurar una conexión SFTP en Design Studio, siga sitio FTP de origen o destino como se describe, con estos campos especificados:

  • Host: El nombre del servidor o la dirección IP del servidor SFTP. (Obligatorio).

  • Puerto: El valor predeterminado para SFTP es 22. Si el servidor está configurado para un puerto diferente para SFTP, especifique el Puerto desmarcando la casilla de verificación Usar puerto predeterminado.

  • Ruta: Ingrese las rutas desde donde leer los archivos, si su cuenta en el servidor SFTP no está configurada para cambiar automáticamente a la ubicación deseada.

  • Inicio de sesión: Ingrese el nombre de inicio de sesión para el servidor. (Obligatorio).

  • Contraseña: Dado que las claves se utilizan para la autenticación, déjela en blanco para pasar una contraseña en blanco.

  • Obtener archivos: Ingrese los nombres deseados para los archivos de origen. En este campo se pueden usar comodines y variables. (Obligatorio).

  • Opciones: Expande las Opciones. En Opciones de seguridad, selecciona SFTP.

Agregue cualquier configuración y especificaciones adicionales que sean necesarias para configurar la fuente o el destino según sus requisitos.

Convertir una clave al formato OpenSSH

Prerrequisitos

  • PuTTYgen se recomienda como la aplicación que se debe utilizar para generar claves SSH para usar en Jitterbit. En el sistema operativo Windows, viene con una interfaz gráfica de usuario.
  • La clave privada que se utilizará para crear una clave pública en formato OpenSSH. El archivo de clave privada puede tener una extensión .ppk o .crt.

Paso 1 – Cargar la clave privada

Abra la aplicación PuTTYgen. Utilice el menú Archivo > Cargar clave privada o haga clic en el botón Cargar y seleccione el archivo de clave privada que se va a convertir:

attachment

Paso 2 – Abrir la clave privada

Una vez cargado el archivo de clave privada, ingrese la frase de contraseña de la clave (si es necesario) en el cuadro de diálogo. No se requiere una frase de contraseña.

adjunto

Paso 3 – Convertir y guardar la clave privada

Para crear, a partir de la clave privada, una clave privada en formato OpenSSH, utilice el menú Conversiones > Exportar clave OpenSSH.

Los datos del archivo de clave pública en formato OpenSSH se encuentran en el cuadro de texto denominado "Clave pública para pegar en el archivo de claves autorizadas de OpenSSH:"

adjunto

Paso 4 – Guardar la clave pública

Para guardar la clave pública en un archivo, utilice los menús Archivo > Guardar clave pública o haga clic en el botón Guardar clave pública.

Los archivos creados se pueden utilizar como se describe anteriormente en el agente privado Jitterbit con la clave privada. La clave pública se colocaría en el servidor SFTP y se utilizaría para la autenticación.