Ir para o conteúdo

Conecte-se ao SFTP com chaves SSH em agentes privados Jitterbit

Introdução

As chaves de cliente SSH são usadas para autenticar o Jitterbit com recursos externos, como servidores SFTP. Esta página descreve como usar chaves de cliente SSL especificamente para conexões SFTP (usadas com Integration Studio endpoints de FTP ou Design Studio FTP fontes ou alvos), e como converter chaves para um formato apropriado para agentes privados Jitterbit.

Nota

Conectar-se ao SFTP com chaves SSH requer o uso de um agente privado Jitterbit.

Dica

Se você deseja usar certificados SSL para se conectar com origens/destinos HTTPS ou serviços web SOAP, você pode gerenciar certificados SSL em Personalizações > Certificados de cliente página do Management Console.

Você pode usar autenticação de chave pública/privada para conexões SFTP. Para usar autenticação de chave, você deve ter as chaves apropriadas em um formato OpenSSH. Se suas chaves não estiverem em um formato OpenSSH, veja estas instruções abaixo para saber como converter chaves para o formato necessário.

Agentes privados suportam todos os conjuntos de cifras suportados pelo OpenSSL para conexões SFTP. Isso se aplica tanto a operações de entrada quanto de saída.

Configurar agente privado para usar chaves SSH

Depois de ter as chaves públicas e privadas em um formato OpenSSH, você pode especificar que as chaves serão usadas no arquivo de configuração do Jitterbit.

Isso pode ser feito remotamente por meio do Management Console ou manualmente no arquivo de configuração do agente privado, conforme descrito em editar o arquivo de configuração (jitterbit.conf).

Na seção [SSH], a configuração deve ser editada para incluir os caminhos das chaves pública e privada e, se aplicável, a frase-senha. Essas chaves serão então usadas para SSH por padrão. Por exemplo, no Windows:

PublicKeyFile='C:/keys/pubkey.dat'
PrivateKeyFile='C:/keys/privkey.dat'
PrivateKeyPassphrase='password'

Importante

Todos os caminhos no jitterbit.conf use barras, mesmo ao especificar locais do Windows.

Vários conjuntos de chaves podem ser incluídos e configurados usando variáveis Jitterbit para substituir as chaves padrão. Por exemplo, você pode definir estas fonte ou variáveis de destino igual a uma string em um script Jitterbit que faz parte de uma operação:

$jitterbit.source.sftp.ssh_key_id="RSA";

$jitterbit.target.sftp.ssh_key_id="RSA";

Então, você fornece entradas correspondentes usando esse ID como um sufixo no arquivo de configuração do Jitterbit. Por exemplo, usando o ID acima de RSA:

PublicKeyFileRSA='/usr/local/ssh/id_dsa.pub'
PrivateKeyFileRSA='/usr/local/ssh/id_dsa'
PrivateKeyPassphraseRSA='secretpp'

Essas entradas seriam então usadas para SSH quando necessário.

Para retornar ao uso das chaves SSH padrão, redefina as variáveis apropriadas de volta para strings vazias:

$jitterbit.source.sftp.ssh_key_id="";

$jitterbit.target.sftp.ssh_key_id="";

Cuidado

Ao editar o arquivo de configuração, observe que uma linha comentada com '#' não deve ser deixada em branco, ou a próxima linha será lida como um comentário, mesmo que não comece com '#'.

Após fazer alterações na configuração, sempre reinicie o agente Jitterbit para que as alterações entrem em vigor. Veja Editar o arquivo de configuração (jitterbit.conf) para obter informações adicionais.

Configurar uma conexão SFTP no estúdio

Agora você está pronto para configurar sua conexão SFTP no aplicativo de design de projeto do Studio.

Integration Studio

Para configurar uma conexão SFTP em Integration Studio, siga conexão FTP conforme descrito, com estes campos especificados:

  • Host: O nome do servidor ou endereço IP do servidor SFTP. (Obrigatório.)
  • Porta: A porta padrão para SFTP é 22. Se o servidor estiver configurado para uma porta diferente para SFTP, desmarque a caixa de seleção Usar porta padrão e especifique a porta. (Obrigatório.)
  • Opções de segurança: Use o menu suspenso para selecionar SFTP.
  • Nome de usuário: Digite o nome de login para o servidor.
  • Senha: Como as chaves estão sendo usadas para autenticação, deixe em branco para passar uma senha em branco.

Em seguida, siga Atividade de leitura de FTP ou Atividade de gravação FTP para especificar o(s) caminho(s) para ler ou gravar.

Adicione quaisquer configurações e especificações adicionais que sejam necessárias para configurar a conexão ou atividade para seus requisitos.

Design Studio

Para configurar uma conexão SFTP no Design Studio, siga site FTP origem ou destino conforme descrito, com estes campos especificados:

  • Host: O nome do servidor ou endereço IP do servidor SFTP. (Obrigatório.)

  • Porta: O padrão para SFTP é 22. Se o servidor estiver configurado para uma porta diferente para SFTP, especifique a Porta desmarcando a caixa de seleção Usar porta padrão.

  • Caminho: Insira o(s) caminho(s) para ler os arquivos, caso sua conta no servidor SFTP não esteja configurada para alternar automaticamente para o local desejado.

  • Login: Digite o nome de login para o servidor. (Obrigatório.)

  • Senha: Como as chaves estão sendo usadas para autenticação, deixe em branco para passar uma senha em branco.

  • Obter arquivos: Insira os nomes desejados para os arquivos de origem. Curingas e variáveis podem ser usados neste campo. (Obrigatório.)

  • Opções: Expanda as Opções. Em Opções de Segurança, selecione SFTP.

Adicione quaisquer configurações e especificações adicionais necessárias para configurar a origem ou o destino de acordo com suas necessidades.

Converter uma chave para o formato OpenSSH

Pré-requisitos

  • PuTTYgen é recomendado como o aplicativo a ser usado para gerar chaves SSH para uso no Jitterbit. No sistema operacional Windows, ele vem com uma interface GUI.
  • A chave privada a ser usada para criar uma chave pública em um formato OpenSSH. O arquivo de chave privada pode ter uma extensão .ppk ou .crt.

Etapa 1 – Carregue a chave privada

Abra o aplicativo PuTTYgen. Use o menu Arquivo > Carregar chave privada ou clique no botão Carregar e selecione o arquivo de chave privada que será convertido:

anexo

Etapa 2 – Abra a chave privada

Depois que o arquivo de chave privada for carregado, insira sua frase-senha de chave — se necessário — na caixa de diálogo. Uma frase-senha não é necessária.

anexo

Etapa 3 – Converta e salve a chave privada

Para criar — a partir da chave privada — uma chave privada no formato OpenSSH, use o menu Conversões > Exportar chave OpenSSH.

Os dados do arquivo de chave pública no formato OpenSSH estão na caixa de texto rotulada "Chave pública para colar no arquivo OpenSSH authorized_keys:"

anexo

Etapa 4 – Salve a chave pública

Para salvar a chave pública em um arquivo, use os menus Arquivo > Salvar chave pública ou clique no botão Salvar chave pública.

Os arquivos criados podem então ser usados conforme descrito acima no agente privado Jitterbit com a chave privada. A chave pública seria colocada no servidor SFTP e usada para autenticação.