SSH - Présentation

Le serveur SSH MOVEit Transfer fournit des services FTP à la fois sur SSH et SCP2. La structure de dossiers et de fichiers sous-jacente du serveur SSH est identique à celle accessible via l'interface Web et SSH de MOVEit Transfer. Ce serveur ne fournit PAS d'accès SSH telnet.

Principales caractéristiques

MOVEit Transfer SSH s'exécute en tant qu'application autonome (et non en tant que partie intégrante d'IIS). Il présente les caractéristiques suivantes :

• Accès direct en lecture/écriture à l'emplacement de stockage sécurisé des fichiers MOVEit Transfer. Écriture impossible des données non cryptées sur le disque.
• Utilise des communications sécurisées à l'aide du chiffrement SSH pour crypter les noms d'utilisateur, les mots de passe, les listes de répertoires, les fichiers et autres données pendant leur transfert.
• Utilisation des noms d'utilisateur et mots de passe MOVEit. Prise en charge des restrictions d'adresses IP MOVEit.
• Utilisation de la journalisation MOVEit pour consigner les connexions, les déconnexions et les téléchargements.
• S'exécute en tant que service Windows baptisé MOVEitDMZSSH. MOVEit Transfer SSH peut également s'exécuter en tant qu'application de bureau standard. Cette fonction s'utilise en général pour les tests et le dépannage.
• Charge et télécharge des fichiers, avec des clients compatibles, en compressant les données pour accélérer les transferts.
• Utilise la compression SSH pour des transferts plus rapides lorsqu'il est utilisé avec des clients qui utilisent la compression (ce qui est le cas de la majorité d'entre eux).
• Liaison possible avec une adresse IP spécifique.

Environnement SSH type

SSH est un protocole de transport sécurisé qui, d'un point de vue conceptuel, est similaire à SSL. Les deux protocoles s'appuient sur un chiffrement à clé publique/privée pour négocier un algorithme de chiffrement symétrique partagé. Cette clé partagée est ensuite utilisée pour chiffrer le transfert de données. La principale différence entre ces protocoles est que SSL repose sur les principes d'autorité de certification et de délégation de confiance, alors que SSH exige que chaque point d'accès s'accorde une confiance mutuelle.

FTP sur SSH est principalement associé à UNIX, tandis que FTP sur SSL s'utilise en général dans les environnements Windows et mainframe.

La facilité de déploiement à grande échelle de SSL est la raison pour laquelle HTTP sur SSL (HTTPS) est plus populaire qu'un protocole (théorique) « HTTP sur SSH ». La plus grande facilité de configuration et d'auto-génération de clés de SSH expliquent pourquoi telnet avec SSH (souvent abrégé en SSH) rencontre un plus grand succès auprès des techniciens en charge des routeurs et des administrateurs de serveurs Unix que telnet avec SSL. MOVEit Transfer tire parti des deux modèles en prenant en charge à la fois SSL et SSH.

Pour plus d'informations, reportez-vous à la section SSH - Considérations sur les protocoles.

Installation

MOVEit Transfer SSH est automatiquement installé avec MOVEit Transfer.

Le programme d'installation de MOVEit Transfer permet d'installer MOVEit Transfer SSH en tant que service. En principe, vous devez installer le programme en tant que service. Vous avez cependant la possibilité d'exécuter le programme manuellement en sélectionnant le raccourci RunMOVEit DMZ SSH manually (Exécuter manuellement RunMOVEit DMZ SSH) dans le menu Démarrer après l'installation. En mode manuel, MOVEit Transfer SSH affiche une fenêtre contenant deux sous-fenêtres, l'une fournissant l'état des connexions actuelles, et l'autre une liste déroulante de messages.

Remarque : pour générer la clé de serveur publique, le serveur SSH MOVEit Transfer a besoin de droits d'accès en écriture au répertoire dans lequel il est installé. Il s'agit généralement de Program Files\MOVEit. Ces droits lui sont automatiquement accordés lorsqu'il s'exécute en tant que service sous le compte système local (par défaut). Toutefois, lorsque vous exécutez le programme manuellement sous un compte non administrateur, il n'a pas accès en écriture au répertoire.

En général, si le programme s'exécute en tant que service, la fenêtre MOVEit Transfer SSH ne s'affiche pas. Vous pouvez néanmoins modifier le service pour l'autoriser à interagir avec le bureau afin de l'afficher. Pour y parvenir sous Windows 2003, choisissez Démarrer / Paramètres / Panneau de configuration / Outils d'administration / Services, puis sélectionnez le service SSH MOVEit Transfer. Cliquez avec le bouton droit et sélectionnez Properties (Propriétés). Cliquez sur l’onglet Log On (Connexion). Sélectionnez Allow service to interact with desktop (Autoriser le service à interagir avec le bureau). Vous devez arrêter et redémarrer le service pour appliquer cette modification.

Structure du répertoire

La structure de répertoires de MOVEit Transfer SSH est identique à celle visible via l'interface Web, excepté pour les utilisateurs qui ont activé l'option « Chroot » pour leur dossier par défaut. Ces utilisateurs peuvent uniquement afficher les fichiers et dossiers qui se trouvent dans ou sous leur dossier par défaut. Ils ne peuvent pas accéder aux dossiers externes à leur dossier par défaut. Pour plus d'informations, reportez-vous à la section Paramètres utilisateur - Dossier par défaut de la page Interface Web - Utilisateur - Profil.

Le répertoire initial varie en fonction du type d'utilisateur qui se connecte. Les utilisateurs finals et les administrateurs de groupes sont dirigés vers leur dossier par défaut (leur dossier principal généralement), et les administrateurs vers le dossier racine.

La commande « dir » affiche uniquement les dossiers auxquels l'utilisateur est autorisé à accéder, si bien que le résultat de la commande n'est pas le même pour tous les utilisateurs.

Désactivation du service SSH

Vous pouvez désactiver le service SSH MOVEit Transfer via le Panneau de configuration Services Microsoft. Dans ce cas, l'utilitaire de vérification MOVEit Transfer (généralement exécuté après l'installation et les mises à niveau) est automatiquement informé de la désactivation du service SSH et ne procède donc pas à sa vérification.