Benutzer von SSH-Clients wissen, dass sie bestimmten Computern vertrauen können, da deren Schlüssel mit öffentlich verfügbaren SSH-Fingerabdrücken übereinstimmen. Als Teil der Anweisungen, die Sie Ihren Clients erteilen, SOLLTEN Sie auch den Fingerabdruck Ihres MOVEit Transfer SSH-Servers verteilen, damit Ihre Clients die Identität Ihres Servers bestätigen können. (Ohne diesen Schutz könnte jede Person diesen oder einen anderen SSH-Server ausspionieren!)

Anmerkung: Clients, bei denen der öffentliche Schlüssel des MOVEit Transfer-Servers bereits als bekannter Host installiert wurde, bieten eine sicherere Alternative und machen die Fingerabdruckvalidierung (Validierung des Schlüssels) überflüssig.

Die folgende OpenSSH-Sitzung zeigt diesen Mechanismus in Aktion. OpenSSH fragt den Endbenutzer eigens, ob er dem Remoteserver vertrauen möchte, nachdem das MD5-Hash des SSH-Serverschlüssels des Remoteservers angezeigt wird.

d:\>sftp sshftpuser@moveit.myorg.com 
Verbindung mit moveit.myorg.com hergestellt... 
The authenticity of host 'moveit.myorg.com (33.44.55.66)' can't be established. 
RSA key fingerprint is b4:51:8a:9c:5d:7e:98:db:f0:88:08:52:31:b4:a0:1e. 
Are you sure you want to continue connecting (yes/no)? yes 
sshftpuser@moveit.myorg.com's password:

Der MOVEit Transfer SSH-Schlüssel wird beim ersten Starten des Servers automatisch erzeugt und gleichzeitig wird ein zugehöriger Fingerabdruck erstellt. Um den Fingerabdruck Ihres MOVEit Transfer SSH-Schlüssels anzuzeigen, melden Sie sich an einer Windows-Konsole auf Ihrem MOVEit Transfer-Server an. Öffnen Sie Start -> Alle Programme -> MOVEit Transfer -> MOVEit Transfer Config und navigieren Sie zur Registerkarte SSH, um das MD5-Hash Ihres MOVEit Transfer SSH-Schlüssels anzuzeigen.

Sicherung des Serverschlüssels

Der MOVEit Transfer SSH-Serverschlüssel wird verschlüsselt in der Registrierung unter dem Registrierungseintrag SSHServer\PrivKey gespeichert. Dieser Schlüssel wird bei jeder Sicherung der Registrierung, einschließlich der Registrierungssicherung durch das MOVEit Transfer-Dienstprogramme für die Sicherung und Wiederherstellung (dmzbackup und dmzrestore), gesichert.

Export des Serverschlüssels

Anweisungen zum Exportieren des öffentlichen SSH-Serverschlüssels von MOVEit Transfer im OpenSSH- oder SSH2-Format finden Sie unter SFTP – Konfiguration.

Anforderungen

MOVEit Transfer unterstützt nur FTP über SSH (oder SFTP) und SCP2. SCP (SCP1) und allen Terminalsitzungen wird der Zugriff verweigert.

Problembehandlung

Wenn der SSH-Benutzer mit dem richtigen Benutzernamen eine Verbindung zu MOVEit herstellt, der Administrator aber keine öffentlichen SSH-Schlüsseleinträge in den Überwachungsprotokollen sieht, hat der Endbenutzer vermutlich noch KEIN öffentliches/privates Schlüsselpaar für SSH erzeugt. Endbenutzer nutzen oft den Befehl ssh-keygen -t rsa zum Erzeugen dieser Schlüssel; sie sollten jedoch unbedingt dazu angehalten werden, trotz der Aufforderung während der Schlüsselerzeugung KEINE Passphrase einzugeben. Wird eine Passphrase eingegeben, wird diese bei jedem späteren Verbindungsversuch abgefragt. Dadurch werden jegliche Versuche, den Anmelde-Workflow zu automatisieren, verhindert.