简介: 在 WebSphere Partner Gateway V6.2 中配置新的 SSH File Transfer Protocol(SFTP) 支持是一大挑战。本文逐步指导您使用 SFTP 配置 V6.2 来接受和发送文件。
- 确保已经在 Windows 上安装和配置了 IBM® WebSphere® Partner Gateway Advanced(或 Enterprise)Edition V6.2 with Fix Pack 2 或者更新版。
- 下载最新版 freeSSHd。
- 下载最新版 PuttyGen。
下载 freeSSHd 之后,通过以下步骤完成安装:
- 启动 freeSSHd 安装程序:双击 freeSSHd.exe。
- “Welcome to the freeSSHd SSH/Telnet Server Setup Wizard” 对话框出现时,单击 Next。
- “Select Destination Location” 对话框出现时,修改安装路径为 C:\freeSSHd,并单击 Next。
- “Select Components” 对话框出现时,确保 Full Installation 是选中的,并单击 Next。
- “Select Stastartnu Folder” 对话框出现时,单击 Next。
- “Select Additional Tasks” 对话框出现时,单击 Next。
- “Ready to Install” 对话框出现时,单击 Next。
- “Try Other WeOnlyDo.com Products” 对话框出现时,单击 Close。
- “Private keys should be created. Should I do it now?” 对话框出现时,单击 Yes。
- “Do you want to run FreeSSHd as a system service?” 对话框出现时,单击 No。
- “Completing the freeSSHd SSH/Telnet Server Setup Wizard” 对话框出现时,单击 Finish。
PuttyGen 以二进制形式从网站下载,不需要安装 — 只需复制到 WebSphere Partner Gateway 服务器。
根据以下步骤创建本文所需的目录结构:
- 创建一个新的 c:\ftproot 文件夹
- 创建一个新的 c:\ftproot\fromWPG 文件夹供 WebSphere Partner Gateway Destination 使用
- 创建一个新的 c:\ftproot\toWPG 文件夹供 WebSphere Partner Gateway Receiver轮询
使用 PuttyGen 创建 openSSH 格式的公钥和私钥,步骤如下:
- 启动 PuttyGen。
- 当 Putty Key Generator 屏幕出现时,单击 Generate 开始生成新的公钥/私钥对:
生成新公钥/私钥对
- 在高亮区域周围移动鼠标,直到进度条填满,生成密钥:
创建一个密码
- 当公钥/私钥对生成之后,输入一个密码(比如 passw0rd):
生成新的公钥/私钥对
- 选择公钥全部内容,粘贴到 OpenSSH authorized_keys 文件框中,然后右键单击并选择 Copy:
选择公钥
- 打开一个新 Notepad 文档,将公钥粘贴在其中。公钥应该单独成行的,以 ssh-rsa 开头:
新 Notepad 文档
- 保存公钥到与用户(userkey)同名的文件中,此文件是在 freeSSH 中配置的(下面将创建),在 freeSSHd 安装目录中没有扩展名。这种情况下,将文件另存为 c:\freesshd\userkey (您必须手动重命名该文件来删除扩展名):
保存公钥
- 将公钥保存为 OpenSSH 格式:从 PuttyGen 菜单栏选择 Conversions => Export OpenSSH key:
导出私钥
- 保存文件为 c:\userkeyprivate:
保存私钥
- 关闭 PuttyGen。
以下向您展示如何配置 freeSSHd 服务器,并创建两个新用户:
- 使用 Windows Start 菜单启动 freeSSHd:选择 Programs => freeSSHd => freeSSHd。
- 当 “Thank you for using freeSSHd” 对话框出现时,单击 OK。
- 在 Task 栏双击 freeSSHd 图标,启动 freeSSHd Settings 应用程序:
打开 freeSSHd 设置
- 当 freeSSHd Settings 应用程序出现时,单击 Authentication选项卡。
- 验证以下字段:
公钥文件夹 C:\freeSSHd\ 密码验证 Allowed 公钥验证 Allowed
- 如果有任何改动,单击 Apply。
- 单击 SFTP 选项卡。
- 将 SFTP 主目录更改为 C:\ftproot,然后单击 Apply。
- 单击 Users 选项卡。
- 单击 Add 并输入以下值:
Login userhash Authorization Password stored as SHA1 hash Password passw0rd Password (again) passw0rd User can use SFTP
userhash 用户设置
- 单击 OK。
- 返回到 Users 选项卡之后,单击 Add 并输入以下值:
Login userkey Authorization Public key (SSH only) User can use SFTP
- 单击 OK。
- 返回到 Users 选项卡之后,单击 Apply。
- 单击 Logging 选项卡。
- 选择 Log Events,并单击 Apply。
- 单击 OK,退出 freeSSHd Settings 应用程序。
- 停止 freeSSHd: 在 Task 栏上右键单击 freeSSHd 图标,然后选择 Unload。
- 使用 Windows Start 菜单启动 freeSSHd:选择 Programs => freeSSHd => freeSSHd。
- 在任务栏双击 freeSSHd 图标,启动 freeSSHd Settings 应用程序。
- 确保对 SFTP、Users 和 Logging 选项卡的配置更改永久生效。
创建一个 WebSphere Partner Gateway 接收器(密码)
以下向您展示如何使用密码(hash)为进行身份验证的用户配置 WebSphere Partner Gateway SFTP 接收器:
- 创建一个新接收器:选择 Hub Admin => Receivers => Create。
- 输入接收器名称(SFTP)。
- 从 Transport Type 下拉菜单中选择 SFTP。
- 输入以下值:
Operation Mode Production SFTP Host IP / Host Name 127.0.0.1 Port Number 22 Remote Event Directory /toWPG Authentication Type User Name / Password User Id userhas Password passw0rd
SFTP 接收器配置
- 单击 Save。
- 使用这个接收器之前,重启托管 WebSphere Partner Gateway 接收器应用程序的 WebSphere Application Server。
- 重启 WebSphere Partner Gateway 接收器之后,该 SFTP 接收器准备接收来自 SFTP 服务器的文件。
创建一个 WebSphere Partner Gateway 目标(私钥)
以下向您展示如何使用私钥为进行身份验证的用户创建 WebSphere Partner Gateway SFTP 目标:
- 为外部用户创建一个目标。
- 输入目标名(SFTP)。
- 从 Transport Type 下拉菜单选择 SFTP 。
- 输入以下值:
SFTP Host IP / Host Name 127.0.0.1 Port Number 22 Remote Event Directory /fromWPG Authentication Type Private Key Private Key File c:/userkeyprivate Pass Phrase passw0rd
SFTP 目标配置
- 单击 Save。
- 使用该目标之前,更新连接,并重启托管 WebSphere Partner Gateway Document Manager 应用程序的 WebSphere Application Server。
- 重启 WebSphere Partner Gateway Document Manager 之后,SFTP 目标准备测试。
原文链接:http://www.ibm.com/developerworks/cn/websphere/library/techarticles/1006_mulley/1006_mulley.html