Der MOVEit Transfer SSH-Server stellt sowohl FTP-über-SSH- als auch SCP2-Dienste bereit. SSH-Zugriff wird auf der gleichen zugrunde liegenden Ordner- und Dateistruktur bereitgestellt, die auch über die MOVEit Transfer SSH-Schnittstelle und Webschnittstelle zur Verfügung gestellt wird. SSH-Telnet-Zugriff wird durch diesen Server NICHT bereitgestellt.

Wichtige Features

MOVEit Transfer SSH wird als eigenständige Anwendung ausgeführt (nicht Teil von IIS). Folgende Funktionen werden bereitgestellt:

  • Lesen und Schreiben erfolgen direkt in den sicheren MOVEit Transfer-Dateispeicher. Keine Daten werden unverschlüsselt auf einen Datenträger geschrieben.
  • Verwendet eine sichere Kommunikation über SSH-Verschlüsselung, um Benutzernamen, Kennwörter, Verzeichnisauflistung, Dateien und sonstige Daten beim Übertragen zu verschlüsseln.
  • Verwendet MOVEit-Benutzernamen und Kennwörter. Die IP-Einschränkungen von MOVEit werden ebenfalls unterstützt.
  • Verwendet die MOVEit-Protokollierung für die Aufzeichnung von An- und Abmeldungen sowie Uploads und Downloads.
  • Wird als Windows-Dienst unter dem Namen MOVEitDMZSSH ausgeführt. MOVEit Transfer SSH kann auch als normale Desktop-Anwendung ausgeführt werden. Diese Funktion wird in der Regel zum Testen oder zur Fehlerbehebung verwendet.
  • Uploads und Downloads von Dateien mit kompatiblen Clients unter Verwendung der Komprimierung für eine schnellere Datenübertragung.
  • Verwendet die SSH-Komprimierung für schnellere Übertragungsraten bei Verwendung mit Clients, die die Komprimierung implementieren (nahezu alle).
  • Bindung an bestimmte IP-Adressen möglich.

Typische SSH-Umgebung

SSH ist ein sicheres Transportprotokoll, dessen Konzept Ähnlichkeit mit TLS (SSL) hat. Beide Protokolle nutzen die Kryptographie mit öffentlichem/privatem Schlüssel, um einen gemeinsam verwendeten Schlüssel und symmetrischen Verschlüsselungsalgorithmus auszuhandeln. Dieser gemeinsam verwendete Schlüssel wird dann zur Verschlüsselung der nachfolgenden Datenübertragung verwendet. Der Hauptunterschied zwischen den Protokollen besteht darin, dass SSL die Konzepte Zertifizierungsstelle und delegierte Vertrauensstellung unterstützt, wohingegen bei SSH jeder Endpunkt jedem anderen Endpunkt einzeln vertrauen muss.

FTP über SSH wird vorwiegend UNIX zugeordnet, wohingegen FTP über SSL in der Regel Windows und Mainframes zugeordnet wird.

Der einfache großtechnische Einsatz von SSL ist der Grund, warum HTTP über SSL – HTTPS – weiter verbreitet ist als ein (theoretisches) „HTTP über SSH“-Protokoll. Die einfache Selbsterzeugung von Schlüsseln und einfache Konfiguration von SSH ist der Grund, warum Telnet über SSH (in der Regel nur als SSH bezeichnet) bei Router-Technikern und Unix-Server-Administratoren weiter verbreitet ist als Telnet über SSL. MOVEit Transfer nutzt beide Modelle, indem es sowohl SSL als auch SSH unterstützt.

Weitere Informationen finden Sie unter SSH – Protokollerörterung.

Installation

MOVEit Transfer SSH wird automatisch mit MOVEit Transfer installiert.

Das Setupprogramm für MOVEit Transfer bietet die Option zur Installation von MOVEit Transfer SSH als Dienst. In aller Regel wird das Programm als Dienst installiert. Sie können das Programm stattdessen auch manuell ausführen. Wählen Sie dazu die Startmenüverknüpfung Run MOVEit DMZ SSH manually (MOVEit DMZ SSH manuell ausführen) nach der Installation aus. Im manuellen Modus zeigt MOVEit Transfer SSH ein Fenster mit zwei untergeordneten Fenstern an, wobei ein Fenster den Status der aktuellen Verbindungen enthält und das andere eine Nachrichtenliste mit Bildlauf anzeigt.

Anmerkung: Um den öffentlichen Schlüssel des Servers erzeugen zu können, benötigt der MOVEit Transfer SSH-Server Schreibzugriff auf das Verzeichnis, in dem es installiert wurde, in der Regel Programme\MOVEit. Der Zugriff wird automatisch gewährt, wenn das Programm als Dienst unter dem lokalen Systemkonto ausgeführt wird. Dies ist die Standardeinstellung. Wenn Sie jedoch das Programm manuell unter einem Nicht-Administratorkonto ausführen, hat das Programm möglicherweise keinen Schreibzugriff auf das Verzeichnis.

Das SSH-Fenster von MOVEit Transfer wird in der Regel nicht angezeigt, wenn das Programm als Dienst ausgeführt wird. Sie können das Fenster jedoch anzeigen, indem Sie den Dienst so konfigurieren, dass er mit dem Desktop interagiert.

Anmerkung: In älteren Windows-Versionen wählen Sie hierzu Start / Einstellungen / Systemsteuerung / Verwaltung / Dienste aus. Wählen Sie anschließend den MOVEit Transfer-SSH-Dienst aus. Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“ aus. Klicken Sie auf die Registerkarte „Anmelden“. Aktivieren Sie das Kontrollkästchen Datenaustausch zwischen Dienst und Desktop zulassen. Der Dienst muss beendet und neu gestartet werden, damit diese Änderung wirksam wird.

Verzeichnisstruktur

Die MOVEit Transfer SSH-Verzeichnisstruktur entspricht der Verzeichnisstruktur, die auf der Webschnittstelle angezeigt wird. Die einzige Ausnahme besteht für Benutzer, die die Option „Chroot“ für ihren Standardordner aktiviert haben. Diese Benutzer können nur die Dateien und Ordner in und unter ihrem Standardordner sehen und keine Ordner außerhalb ihres Standardordners anzeigen. Weitere Informationen finden Sie im Abschnitt Benutzereinstellungen - Standardordner auf der Seite Web-Benutzeroberfläche - Benutzer - Profil Dokumentation.

Das nach der Anmeldung angezeigte Ausgangsverzeichnis ist vom Benutzertyp abhängig. Endbenutzer und Gruppenadministratoren starten mit dem Standardordner (in der Regel deren Home-Ordner), während Administratoren der Stammordner angezeigt wird.

Benutzertyp

Ausgangsverzeichnis

Systemadministrator

/

Administrator

/

Dateiadministrator

/

Gruppenadministrator

Der Home-Ordner des Gruppenadministrators oder der designierte Standardordner

Benutzer

Der Home-Ordner des Benutzers oder der designierte Standardordner

Temp. Benutzer

Nicht zutreffend (keine Berechtigung zur Anmeldung bei SSH)

Der Befehl „dir“ zeigt nur die Ordner an, auf die der Benutzer Zugriff hat. Deshalb erhalten nicht alle Benutzer das gleiche Ergebnis mit dem Befehl „dir“.

Deaktivieren des SSH-Dienstes

Zum Deaktivieren des MOVEit Transfer SSH-Dienstes können Sie die Systemsteuerung der Microsoft-Dienste verwenden, um den MOVEit Transfer SSH-Dienst als deaktiviert zu kennzeichnen. Das MOVEit Transfer „Überprüfungs“-Programm (wird in der Regel nach Installationen und Upgrades ausgeführt) erkennt automatisch, wenn Sie den SSH-Dienst deaktiviert haben, und unternimmt in diesem Fall keine Überprüfung des Dienstes.