Filetransfer-Clients Handbuch File Delivery Services
Transcrição
Filetransfer-Clients Handbuch File Delivery Services
Filetransfer-Clients Handbuch File Delivery Services Herausgeber Post CH AG Informationstechnologie Webergutstrasse 12 CH-3030 Bern (Zollikofen) Kontakt Post CH AG Informationstechnologie Webergutstrasse 12 CH-3030 Bern (Zollikofen) IT261 FDS Betrieb E-Mail: [email protected] Version 4.0 / Februar 2016 Download der aktuellen Version: https://www.post.ch/fds Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 2/30 Inhaltsverzeichnis 1. Allgemeines .................................................................................................................................................. 4 1.1 Zweck ........................................................................................................................................................ 4 1.2 Definitionen, Akronyme und Abkürzungen ................................................................................................ 4 1.3 Namen, Preise, Versionen, etc. ................................................................................................................... 4 2. SFTP.............................................................................................................................................................. 5 2.1 Einleitung .................................................................................................................................................. 5 2.2 Sicherheit ................................................................................................................................................... 5 2.2.1 Verschlüsselungs-Algorithmen ................................................................................................................ 5 2.2.2 Message Authentication Codes (MAC) ................................................................................................... 5 2.3 Public-, und Private Key ............................................................................................................................. 6 2.3.1 Erstellen eines SSH-Schlüssel-Paares mit PuTTY ...................................................................................... 6 2.3.2 Erstellen eines SSH-Schlüssel-Paares mit OpenSSH ............................................................................... 10 3. FTP ............................................................................................................................................................. 11 3.1 Kurzübersicht........................................................................................................................................... 11 3.2 Die Passwort-Policy .................................................................................................................................. 11 3.3 Passwort ändern ...................................................................................................................................... 11 3.3.1 Command-Line FTP Client..................................................................................................................... 12 3.3.2 Grafische FTP Clients ............................................................................................................................ 12 3.3.2.1 WS_FTP ............................................................................................................................................. 12 3.3.2.2 FileZilla .............................................................................................................................................. 13 3.4 Datenübertragungen in ASCII und/oder BINARY-Mode ............................................................................ 13 4. Verbindung zu FDS ..................................................................................................................................... 14 4.1 Einleitung ................................................................................................................................................ 14 4.2 Test der Verbindung ................................................................................................................................. 14 5. FileZilla........................................................................................................................................................ 15 5.1 Key Importieren mit FileZilla ..................................................................................................................... 15 5.2 Automatisches Importieren mit PuTTY’s Pageant ...................................................................................... 16 5.3 Hinweise zu FileZilla ................................................................................................................................. 19 6. CuteFTP ...................................................................................................................................................... 20 6.1 Key Importieren mit CuteFTP ................................................................................................................... 20 7. WS_FTP Professional ................................................................................................................................... 24 7.1 Key Importieren mit WS_FTP Professional ................................................................................................. 24 8. WinSCP ...................................................................................................................................................... 29 8.1 Key Importieren mit WinSCP .................................................................................................................... 29 8.2 Hinweise zu WinSCP ................................................................................................................................ 29 Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 3/30 1. Allgemeines 1.1 Zweck FDS Kunden benutzen für den Transfer von Daten sehr unterschiedliche Software Clients und Skripte. Um der Flut von Clients entgegen zu wirken haben wir uns entschlossen, die meist benutzten zu testen und die wichtigsten Funktionen zu beschreiben und den Einsatz und Support auf diese zu beschränken. 1.2 Definitionen, Akronyme und Abkürzungen Wort Definition ftp ssh File Transfer Protocol (engl. für „Dateiübertragungsverfahren“) SSH oder Secure Shell bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Computer herstellen kann. Secure Copy oder SCP ist ein Protokoll zur verschlüsselten Übertragung von Daten zwischen zwei Computern über ein Rechnernetz. SFTP oder SSH File Transfer Protocol ist eine Weiterentwicklung von SCP und erlaubt sichere Datenübertragung auf entfernte Systeme. PuTTY ist ein von Simon Tatham entwickelter freier SSH-Client für Microsoft Windows. scp sftp PuTTY 1.3 Namen, Preise, Versionen, etc. Software Preis Version* ftp sftp URL (2’2016) FileZilla (filezillaproject) („empfohlen“) CuteFTP Professional (globalSCAPE) WS_FTP Professional (Ipswitch) WinSCP gratis 3.15.0 ja ja https://filezilla-project.org/ kostenpflichtig 9.0 ja ja http://www.cuteftp.com kostenpflichtig 12.4 ja ja http://www.ipswitchft.com gratis 5.7.6 ja Ja http://winscp.net *Obwohl vorherige und zukünftige Software Versionen wie auch andere sftp- und ftp-Clients grundsätzlich mit FDS einwandfrei funktionieren sollten, kann Informationstechnologie Post bei Problemen nur beschränkt Unterstützung bieten. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 4/30 2. SFTP 2.1 Einleitung SFTP (SSH Secure File Transfer Protocol) ist ein Filetransferprotokoll und eine sichere Alternative für FTP. Zwischen Client und Server wird eine ununterbrochene, verschlüsselte Verbindung hergestellt, welche die Daten und Benutzernamen für einen Angreifer unlesbar machen. Mit der Public-Key-Authentifizierung ist die Integrität und Vertraulichkeit der ausgetauschten Daten gewährleistet. SSH garantiert das vollständige und unveränderte Übertragen der Daten vom Absender zum Empfänger. Achtung: SFTP ist nicht mit FTPS (FTP über SSL) oder mit FTP über SSH (manchmal Secure FTP genannt) zu verwechseln. Der FDS SFTP Server unterstützt: Version 2 SSH Version 3 SFTP Protokoll eingehende SCP Befehle mittels SSH/SCP Protokoll. Zur Beachtung: SCP unterstützt list, rename und delete nicht. Übertragungen von Dateien bis 15 Gigabytes Grösse. 30 gleichzeitige Verbindungen vom gleichen Account Account Sperrung für 30 Minuten nach 5 fehlerhaften Login Versuche Unterstützt sind Keys im openSSH, ssh.com und PuTTY-Format Pro Account kann 1 oder mehrere Keys konfiguriert werden Der FDS SFTP Server unterstützt nicht: Version 1 SSH interaktive Shell-Sitzungen Wiederaufnahme von Übermittlungen Änderung von Passwörter die Änderungen von Dateiattributen die Manipulation der Verzeichnisstruktur 2.2 Sicherheit Die FDS Kunden müssen sicherstellen, dass ihre Filetransfer-Software auf dem neusten Stand sind. Es ist insbesondere wichtig, dass nur als sicher geltende Verschlüsselungs-Algorithmen sowie Message Authentication Codes (MAC) eingesetzt werden. Die Post CH AG und deren Service- und Geschäftsbereiche übernehmen keine Verantwortung und keine Haftung für Schäden die durch Einsatz von unsicheren Algorithmen und/oder MAC Verfahren entstehen. 2.2.1 Verschlüsselungs-Algorithmen Der AES Algorithmus muss gewählt werden und dies mit einer minimale Schlüssellänge von 128 bits. Informationstechnologie Post behält sich das Recht vor, überholte Algorithmen wie zum Beispiel twofish, blowfish oder arcfour sowie Algorithmen mit einer Schlüssellänge < 128 bits ohne Voranmeldung nicht mehr zu unterstützen. 2.2.2 Message Authentication Codes (MAC) MAC sind ein auf symmetrischen Schlüsseln basierendes Kryptosystem mit dem Ziel die Integrität von Nachrichten zu garantieren. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 5/30 Das zulässige MAC Verfahren ist hmac-sha2-256. Informationstechnologie Post behält sich das Recht vor, überholte MAC Verfahren wie zum Beispiel hmac-sha1 oder hmac-md5 ohne Voranmeldung nicht mehr zu unterstützen. 2.3 Public-, und Private Key Mit Hilfe eines Verschlüsselungssystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden und bei geeigneter Wahl der Parameter (z. B. der Schlüssellänge) nicht in kurzer Zeit geknackt werden. Ein asymmetrisches Kryptosystem ist eine Verschlüsselungsvariante, bei dem jede der kommunizierenden Parteien ein Schlüsselpaar besitzt. Dieses besteht aus einem geheimen Teil (private Key) und einem nicht geheimen Teil (public Key). Der öffentliche Schlüssel ermöglicht es jedem, Daten für den Inhaber des privaten Schlüssels zu verschlüsseln, dessen digitale Signaturen zu prüfen oder ihn zu authentifizieren. Der private Schlüssel ermöglicht es seinem Inhaber, mit dem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln, digitale Signaturen zu erzeugen oder sich zu authentisieren. Für jede verschlüsselte Übermittlung benötigt der Sender allerdings den öffentlichen Schlüssel (Public-Key) des Empfängers. Dieser könnte z. B. per E-Mail versendet oder von einer Web-Seite heruntergeladen werden. - Der Public-Key muss uns gemäss Anleitung des FDS-Handbuchs zugestellt werden und wird auf dem FDS-Server der Post gespeichert. - Der Private-Key muss immer auf Ihrem PC bleiben und darf NIE weiter gegeben werden ! - Das Schlüssel-Paar muss durch den FDS-Kunden generiert werden. - FDS unterstützt sowohl das „RSA“ (Rivest-Shamir-Adleman) als auch das „DSA“ („Digital Signature Algorithm“) Kryptosystem - Die Länge des generierten Keys muss mindestens 4096 bits sein. HINWEIS : Damit der Private-Key vor unberechtigten Gebrauch geschützt wird, ist seine Generierung mit einer Passphrase empfohlen. Man muss aber beachten, dass je nach eingesetzter Software eine Automatisierung der Anmeldung dadurch erschwert werden kann. 2.3.1 Erstellen eines SSH-Schlüssel-Paares mit PuTTY PuTTY ist eine Open Source Software für Microsoft Windows. Sie kann unter http://www.putty.org heruntergeladen werden Neben einen SSH/SFTP-Client (putty.exe) gibt es mit PUTTYGEN die Möglichkeit, Schlüssel-Paare zu generieren Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 6/30 PUTTYGEN starten Kontrolle ob SSH2 und mindestens 4096 (bits) angewählt ist, nachher : „Generate“ anklicken 4096 Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 7/30 Maus-Cursor über die Fläche unter dem blauen Balken bewegen Wenn fertig, erscheint die Maske mit den Keys. „Save public key“ anwählen 4096 Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 8/30 Dem „Public Key“ einen „sinnvollen“ Namen geben und speichern „Save private key“ anwählen ACHTUNG : Der Private-Key muss immer auf Ihrem PC bleiben und darf NIE weiter gegeben werden ! Damit der Private-Key vor unberechtigten Gebrauch geschützt wird, ist seine Generierung mit einem Passphrase empfohlen. Man muss aber beachten, dass je nach eingesetzte Software eine Automatisierung der Anmeldung dadurch erschwert werden kann. In diesem Beispiel wird ohne Passphrase weitergefahren 4096 Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 9/30 Dem „Private Key“ einen „sinnvollen“ Namen geben und speichern 2.3.2 Erstellen eines SSH-Schlüssel-Paares mit OpenSSH OpenSSH steht als Programmpaket auf allen Unix-Plattformen zur Verfügung. Weitere Informationen über OpenSSH sind auf http://www.openssh.com erhältlich. Das Schlüssel-Paar kann zum Beispiel mit dem folgenden Befehl generiert werden: ssh-keygen -b 4096 -t rsa -f /tmp/demo_key -C "Kommentar fuer Demo Key" Hier ein Beispiel vom Private Key: # cat /tmp/demo_key -----BEGIN RSA PRIVATE KEY----MIIJKAIBAAKCAgEAybf8vCaIZc8pSTgpbVUD3aBVC1AnKfBHIqGZA9E7w/TMcs9p meOU4Nfb9vHqbxPtWlg/qFTG6xRcXhLCjWfE3rV5EQ3sBj3tvLQIZ89Sh/GG21si < --- SNIP --- > ACdBLStDxIURm03gmMcBhKHDq4owQlDyESva0LWhIaxFwHpzamOAbPYVqBMbqT38 Bc1eGl0EE4d3yyWoMLOpwbsbhbmjSUjVV4JeDpNciqADBK5mQ3HNGNyKNqQ= -----END RSA PRIVATE KEY----Hier ein Beispiel vom Public Key (dieser wird automatisch mit dem Suffix .pub generiert): # cat /tmp/demo_key.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABA < --- SNIP --- > 6mEO5Gh28Vw== Kommentar fuer Demo Key Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 10/30 3. FTP 3.1 Kurzübersicht Das FTP Protokoll stammt aus der Zeit, als es das Internet in der heutigen Form noch nicht gab. Zu dieser Zeit ging es um das Übertragen von Daten von einem Computer auf einen anderen. Dabei kam man noch ohne Virenscanner und Firewall aus. Daher mag es auch kommen, dass das ursprüngliche FTP Protokoll eine Besonderheit aufweist, mit der einige Firewalls nicht klarkommen. Um die typischen FTP Probleme zu beseitigen, wurde ein modifiziertes FTP Protokoll entwickelt, das "Passive FTP". Das Thema tritt vor allem im Zusammenhang mit Firewalls und Internet-Zugang auf. Klassischerweise benutzt der FTP-Dienst zwei statt einem Port: den Port 21 für die Steuerung (Control Port) und den Port 20 für die Daten (Data Port). Das Hauptproblem von FTP liegt aber bei der Sicherheit, da alles (inklusiv Benutzername und Passwort) im Klartext übermittelt wird. Deshalb ist seit Juni 2015 der Einsatz vom Protokoll FTP über Internet für neue Benutzer nicht mehr zulässig. Die bestehenden Benutzer werden bis am 1. Oktober 2016 auf Protokoll SFTP umstellen müssen. Der FDS FTP Server unterstützt: Übertragungen von Dateien bis 15 Gigabytes Grösse. 30 gleichzeitige Verbindungen vom gleichen Account Account Sperrung für 30 Minuten nach 5 fehlerhaften Login Versuchen Änderung von Passwörter mittels SITE Befehl Der FDS FTP Server unterstützt nicht: Wiederaufnahme von Übermittlungen die Änderungen von Dateiattributen die Manipulation der Verzeichnisstruktur 3.2 3.3 Die Passwort-Policy Passwörter sind maximal 90 Tage gültig und müssen spätestens dann gewechselt werden. Im Unterlassungsfall gewährt das FDS-System keinen weiteren Zugang. Die 24 letzten Passwörter können nicht wieder verwendet werden. Das neue Passwort ist sofort aktiv. Passwörter müssen mindestens achtstellig (8) und können max. 28-Stellig sein. Passwörter, die von FDS IT-Post zurückgesetzt werden, sind nach dem ersten Gebrauch zu ändern. Passwörter müssen mindestens zwei der folgenden Zeichen enthalten: !, @, $, %, &, ^, *, numerischer Wert [0-9], Grossbuchstabe [A-Z]. Passwörter durch einfaches „Heraufzählen“ zu definieren (Beispiel: MyPaWo-01, MyPaWo-02, MyPaWo-03, …) wird nicht empfohlen. Passwörter müssen so gewählt werden, dass sie nicht leicht zu erraten sind. Passwörter sollten deshalb nicht aus identischen oder aufeinanderfolgenden Buchstaben oder Zahlen aufgebaut sein, einer einfachen Tastenreihenfolge auf der Tastatur entsprechen oder aus bekannten Wörtern bestehen. Wenn der Verdacht besteht, dass eine unberechtigte Person das Passwort kennt, muss es sofort geändert werden. Passwort ändern Der FTP-Befehl für die Änderung des Passworts benötigt das folgende Format: site cpwd <neues-passwort> Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 11/30 Nachfolgend sind Beispiele mit einer Command-Line und zweie grafischen FTP Clients dargestellt. Sollte Ihr graphischer FTP Client die Funktion „FTP Befehl ausführen“ nicht unterstützen, können Sie für den Passwortwechsel jederzeit auf den Windows DOS FTP Client zurückgreifen. 3.3.1 Command-Line FTP Client ~> ftp –d fdsbc.post.ch Connected 220 FDS FTP Server ready. ftp_login: user `<null>' pass `<null>' ---> USER ftpuser1 331 Password required for ftpuser1. ---> PASS XXXX 230 User ftpuser1 logged in. ---> SYST 215 UNIX Type: A Remote system type is UNIX. ---> site cpwd zukurz 550 Requested action not taken. password violates policy. ---> site cpwd das!istgut! 200 command successful. ---> QUIT 221 Goodbye. 3.3.2 Grafische FTP Clients 3.3.2.1 WS_FTP Um mit dem grafischen FTP Client „WS_FTP“ das Passwort zu ändern gehen Sie wie folgt vor: Bezeichnung Öffnen Sie in der Anzeige des FDS Servers das Kontextmenü mit der rechten Maustaste. Wählen Sie den Menü-Punkt „Operations“. Screen-Shot Öffnen Sie das Untermenü „FTP Commands“ und danach das Untermenü „SITE“. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 12/30 Geben Sie im Fenster „Site command“ den Befehl site cpwd <neues-passwort> eigeben und bestätigen Sie die Eingabe mit OK. Im Log-Fenster kann die Ausführung des Kommandos überprüft werden. 3.3.2.2 FileZilla Um mit dem grafischen FTP Client „FileZilla“ das Passwort zu ändern gehen Sie wie folgt vor: Bezeichnung Öffnen Sie im geöffneten FileZilla, im Menü „Server“ das Untermenü „Benutzerdefinierten Befehl eingeben“. Screen-Shot Geben Sie im geöffneten Eingabefenster den Befehl site cpwd gefolgt durch Ihres neues Passwort ein. Bestätigen Sie Ihre Eingabe mit OK Im Log-Fenster kann die Ausführung des Kommandos überprüft werden. 3.4 Datenübertragungen in ASCII und/oder BINARY-Mode Beim Filetransfer werden zwei Modi unterschieden: der ASCII-Mode für reine Text-Dateien und der BinaryMode für alle anderen Dateien. Im ASCII-Mode wird die Zeilenstruktur des Quellrechners auf die Zeilenstruktur des Zielrechners umgesetzt, es kann eine Umcodierung stattfinden (z.B. EBCDIC --> ASCII). Im „Binary-Mode“ wird die Datei „byte-weise“ transferiert, was für Archiv-Dateien unbedingt erforderlich ist. Binärdateien müssen in diesem Modus transferiert werden, damit nicht versehentlich zufällige Bytekombinationen, die die zu konvertierenden Zeilenumbruch-Bytes darstellen (wie im ASCII-Mode), verändert werden und damit die Binärdatei im schlimmsten Fall unbrauchbar gemacht wird. ASCII BINARY Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 13/30 4. Verbindung zu FDS 4.1 Einleitung Die FDS-Benutzer dürfen den Filetransfer-Client ihrer Wahl einsetzen. Bei Problemen mit Versionen/Softwares, die in diesem Dokument nicht aufgeführt sind, sowie bei der Implementierung von Filetransfer-Lösungen kann Informationstechnologie Post nur beschränkt Unterstützung bieten. Der FDS-Server ist über die Adresse fdsbc.post.ch (Internet, Mietleitungen/IPSS) oder fdsbc.pnet.ch (Postnetz/DMZ der Post) erreichbar. Die FDS Protokolle laufen auf die Standard-Ports (21 für FTP und 22 für SFTP). Der Benutzername sowie Details über Verzeichnisnamen, Dateinamen, Übermittlungszeiten, usw. wird im Rahmen der Service Bestellung kommuniziert. Die geplanten Wartungsfenster werden auf https://www.post.ch/fds publiziert. 4.2 Test der Verbindung Die Verbindung zu FDS kann mittels telnet überprüft werden: # telnet fdsbc.post.ch 22 Trying fdsbc.post.ch... Connected to fdsbc.post.ch. Escape character is '^]'. SSH-2.0-SFTP Server # telnet fdsbc.post.ch 21 Trying fdsbc.post.ch... Connected to fdsbc.post.ch. Escape character is '^]'. 220- Welcome to Swiss Post FDS FTP Server 220 Server ready for new user. Achtung: es werden zwei IP-Adressen verwendet. Die beiden IP-Adressen können mittels DNS-Auflösung (nslookup fdsbc.post.ch) durch mehrere Versuche ermittelt werden. Die IP-Adressen dürfen nur für die Konfiguration von Firewall-Regeln verwendet werden. Für den Verbindungsaufbau ist zwingend der DNS-Name zu benutzen. Falls der FDS Server nicht erreicht werden kann, muss überprüft werden, ob Ihr Firewall die Verbindung blockt. Damit Informationstechnologie Post effizient helfen kann, ist es wichtig, die benötigten Informationen bereitzustellen (Benutzername, Fehlermeldung, genaue Zeit des Versuches, File- und Verzeichnisnamen) Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 14/30 5. FileZilla 5.1 Key Importieren mit FileZilla Es können sowohl Keys in PUTTY- wie auch in OpenSSH-Format im FileZilla importiert werden. FileZilla starten 1) Bearbeiten 2) Einstellungen (Fenster geht auf) => SFTP => Schlüsseldatei hinzufügen (dann die korrekte Private-Key-Datei auswählen) Diese (gelbe) Zeile zeigt dass der Key erfolgreich importier wurde. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 15/30 5.2 Automatisches Importieren mit PuTTY’s Pageant Der „Pageant“ (PuTTY authentication agent) ist ein SSH-Agent mit dem SSH-Authentifizierungen weitergereicht werden können. Pageant kann Schlüssel laden und lokalen Programmen auf Anfrage zur Verfügung stellen. Die Schnittstelle ist offen, so dass sich weitere Programme an diesen Service von Pageant anbinden können. Hinweis über PuTTY’s Pageant im FileZilla Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 16/30 PAGEANT.EXE starten Pageant nistet sich im System-Tray rechts unten in der Schnellstart-Leiste ein und zeigt alle in Pageant gespeicherten Sessions an. Dieses Icon erscheint in der Task-Bar : Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 17/30 Doppelklick „auf Hut“ im System-Tray : Nach dem Öffnen erscheint das (noch) leere „Pageant-Key-List Fenster“ : Mit „Add Key“ den Private-Key auswählen und mit „Öffnen“ bestätigen. Hier wird nur das PuTTY-Format akzeptiert. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 18/30 4096 Zeigt sich der Key wie folgendes Beispiel, wurde er korrekt geladen und ist nun im Memory des PCs. Aus dem Memory haben diverse „SSH-Programme“ und vor allem FileZilla direkt Zugriff zum Key. 5.3 Hinweise zu FileZilla Die Post CH AG hat als eines seiner Schutzmechanism en auch ein IDS/IPS-System im Einsatz. Um nicht ausgesperrt zu werden empfehlen wir, die Anzahl gleichzeitiger Übertragungen auf eine oder maximal 3 zu begrenzen !!! Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 19/30 6. CuteFTP 6.1 Key Importieren mit CuteFTP => Tools => Global Options Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 20/30 Bei Security : „SSH2 Security“ anwählen! Das : „Use public key authentication“Feld aktivieren Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 21/30 Bei „Public key path“ auf den „Folder“ klicken : … und den korrekten Key (.pub) auswählen. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 22/30 Bei „Private key path“ auf den „Folder“ klicken : … und den korrekten private Key (.ppk) auswählen. Hier die korrekt importierten Keys : … und für automatisiertes Login ohne Passwort das : „Use password authenticationFeld“ inaktiv setzen ! Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 23/30 7. WS_FTP Professional 7.1 Key Importieren mit WS_FTP Professional => Options => SSH und => Client Keys anwählen Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 24/30 => Import => Public Key auswählen … Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 25/30 => hier : MUSTER.pub : Auswählen und „Öffnen“ … => weiter … Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 26/30 => Private Key auswählen … => hier : MUSTER.ppk : Auswählen und „Öffnen“ … Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 27/30 => weiter … …. und : „Fertig stellen“ Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 28/30 8. WinSCP 8.1 Key Importieren mit WinSCP 1) WinSCP starten 2) auf „Erweitert…“ klicken 3) auf „Authentifizierung“ klicken „Öffnen –Feld“ […] anklicken und den private Key auswählen ! 8.2 Hinweise zu WinSCP Sollten Sie Probleme mit Berechtigungen nach dem Übertragen der Dateien haben … Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 29/30 … so können Sie diese unter „Erweitert…“ … „Regel für Übertragungseinstellungen …“ … beheben. => aktivieren Sie die „Berechtigungsfehler ignorieren“ Option. Filetransfer-Clients Handbuch Version 4.0 / Februar 2016 / © Post CH AG 30/30