|
|
|
|
|
Der MOVEit Transfer SSH-Server stellt sowohl FTP-über-SSH- als auch SCP2-Dienste bereit. SSH-Zugriff wird auf der gleichen zugrunde liegenden Ordner- und Dateistruktur bereitgestellt, die auch über die MOVEit Transfer SSH-Schnittstelle und Webschnittstelle zur Verfügung gestellt wird. SSH-Telnet-Zugriff wird durch diesen Server NICHT bereitgestellt.
MOVEit Transfer SSH wird als eigenständige Anwendung ausgeführt (nicht Teil von IIS). Folgende Funktionen werden bereitgestellt:
SSH ist ein sicheres Transportprotokoll, dessen Konzept Ähnlichkeit mit SSL hat. Beide Protokolle nutzen die Kryptographie mit öffentlichem/privatem Schlüssel, um einen gemeinsam verwendeten Schlüssel und symmetrischen Verschlüsselungsalgorithmus auszuhandeln. Dieser gemeinsam verwendete Schlüssel wird dann zur Verschlüsselung der nachfolgenden Datenübertragung verwendet. Der Hauptunterschied zwischen den Protokollen besteht darin, dass SSL die Konzepte Zertifizierungsstelle und delegierte Vertrauensstellung unterstützt, wohingegen bei SSH jeder Endpunkt jedem anderen Endpunkt einzeln vertrauen muss.
FTP über SSH wird vorwiegend UNIX zugeordnet, wohingegen FTP über SSL in der Regel Windows und Mainframes zugeordnet wird.
Der einfache großtechnische Einsatz von SSL ist der Grund, warum HTTP über SSL – HTTPS – weiter verbreitet ist als ein (theoretisches) „HTTP über SSH“-Protokoll. Die einfache Selbsterzeugung von Schlüsseln und einfache Konfiguration von SSH ist der Grund, warum Telnet über SSH (in der Regel nur als SSH bezeichnet) bei Router-Technikern und Unix-Server-Administratoren weiter verbreitet ist als Telnet über SSL. MOVEit Transfer nutzt beide Modelle, indem es sowohl SSL als auch SSH unterstützt.
Weitere Informationen finden Sie unter SSH – Protokollerörterung.
MOVEit Transfer SSH wird automatisch mit MOVEit Transfer installiert.
Das Setupprogramm für MOVEit Transfer bietet die Option zur Installation von MOVEit Transfer SSH als Dienst. In aller Regel wird das Programm als Dienst installiert. Sie können das Programm stattdessen auch manuell ausführen. Wählen Sie dazu die Startmenüverknüpfung Run MOVEit DMZ SSH manually (MOVEit DMZ SSH manuell ausführen) nach der Installation aus. Im manuellen Modus zeigt MOVEit Transfer SSH ein Fenster mit zwei untergeordneten Fenstern an, wobei ein Fenster den Status der aktuellen Verbindungen enthält und das andere eine Nachrichtenliste mit Bildlauf anzeigt.
Hinweis: Um den öffentlichen Schlüssel des Servers erzeugen zu können, benötigt der MOVEit Transfer SSH-Server Schreibzugriff auf das Verzeichnis, in dem es installiert wurde, in der Regel Programme\MOVEit. Der Zugriff wird automatisch gewährt, wenn das Programm als Dienst unter dem lokalen Systemkonto ausgeführt wird. Dies ist die Standardeinstellung. Wenn Sie jedoch das Programm manuell unter einem Nicht-Administratorkonto ausführen, hat das Programm möglicherweise keinen Schreibzugriff auf das Verzeichnis.
Das MOVEit Transfer SSH-Fenster wird in der Regel nicht angezeigt, wenn das Programm als Dienst ausgeführt wird. Sie können das Fenster jedoch anzeigen, indem Sie den Dienst so konfigurieren, dass er mit dem Desktop interagiert. Unter Windows 2003 wählen Sie hierzu Start / Einstellungen / Systemsteuerung / Verwaltung / Dienste aus. Wählen Sie anschließend MOVEit Transfer SSH-Dienst aus. Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“ aus. Klicken Sie auf die Registerkarte „Anmelden“. Aktivieren Sie das Kontrollkästchen Datenaustausch zwischen Dienst und Desktop zulassen. Der Dienst muss beendet und neu gestartet werden, damit diese Änderung wirksam wird.
Die MOVEit Transfer SSH-Verzeichnisstruktur entspricht der Verzeichnisstruktur, die auf der Webschnittstelle angezeigt wird. Die einzige Ausnahme besteht für Benutzer, die die Option „Chroot“ für ihren Standardordner aktiviert haben. Diese Benutzer können nur die Dateien und Ordner in und unter ihrem Standardordner sehen und keine Ordner außerhalb ihres Standardordners anzeigen. Weitere Informationen finden Sie im Abschnitt „User Settings“ (Benutzereinstellungen) – „Default Folder“ (Standardordner) auf der Seite Webschnittstelle – Benutzer – Profil in der Dokumentation.
Das nach der Anmeldung angezeigte Ausgangsverzeichnis ist vom Benutzertyp abhängig. Endbenutzer und Gruppenadministratoren starten mit dem Standardordner (in der Regel deren Home-Ordner), während Administratoren der Stammordner angezeigt wird.
Benutzertyp |
Ausgangsverzeichnis |
Systemadministrator |
/ |
Administrator |
/ |
Dateiadministrator |
/ |
Gruppenadministrator |
Der Home-Ordner des Gruppenadministrators oder der designierte Standardordner |
Benutzer |
Der Home-Ordner des Benutzers oder der designierte Standardordner |
Temp. Benutzer |
Nicht zutreffend (keine Berechtigung zur Anmeldung bei SSH) |
Der Befehl „dir“ zeigt nur die Ordner an, auf die der Benutzer Zugriff hat. Deshalb erhalten nicht alle Benutzer das gleiche Ergebnis mit dem Befehl „dir“.
Zum Deaktivieren des MOVEit Transfer SSH-Dienstes können Sie die Systemsteuerung der Microsoft-Dienste verwenden, um den MOVEit Transfer SSH-Dienst als deaktiviert zu kennzeichnen. Das MOVEit Transfer „Überprüfungs“-Programm (wird in der Regel nach Installationen und Upgrades ausgeführt) erkennt automatisch, wenn Sie den SSH-Dienst deaktiviert haben, und unternimmt in diesem Fall keine Überprüfung des Dienstes.