Serveur SSH
- Last Updated: November 2, 2022
- 4 minute read
- MOVEit Transfer
- Version 2022
- Documentation
Le serveur SSH MOVEit Transfer fournit des services FTP à la fois sur SSH et SCP2. La structure de dossiers et de fichiers sous-jacente du serveur SSH est identique à celle accessible via l'interface Web et SSH de MOVEit Transfer. Ce serveur ne fournit PAS d'accès SSH telnet.
Principales caractéristiques
MOVEit Transfer SSH s'exécute en tant qu'application autonome (et non en tant que partie intégrante d'IIS). Il présente les caractéristiques suivantes :
- Accès direct en lecture/écriture à l'emplacement de stockage sécurisé des fichiers MOVEit Transfer. Écriture impossible des données non cryptées sur le disque.
- Utilise des communications sécurisées à l'aide du chiffrement SSH pour crypter les noms d'utilisateur, les mots de passe, les listes de répertoires, les fichiers et autres données pendant leur transfert.
- Utilisation des noms d'utilisateur et mots de passe MOVEit. Prise en charge des restrictions d'adresses IP MOVEit.
- Utilisation de la journalisation MOVEit pour consigner les connexions, les déconnexions et les téléchargements.
- S'exécute en tant que service Windows baptisé MOVEitDMZSSH. MOVEit Transfer SSH peut également s'exécuter en tant qu'application de bureau standard. Cette fonction s'utilise en général pour les tests et le dépannage.
- Charge et télécharge des fichiers, avec des clients compatibles, en compressant les données pour accélérer les transferts.
- Utilise la compression SSH pour des transferts plus rapides lorsqu'il est utilisé avec des clients qui utilisent la compression (ce qui est le cas de la majorité d'entre eux).
- Liaison possible avec une adresse IP spécifique.
Environnement SSH type
SSH est un protocole de transport sécurisé qui, d'un point de vue conceptuel, est similaire à TLS (SSL). Les deux protocoles s'appuient sur un chiffrement à clé publique/privée pour négocier un algorithme de chiffrement symétrique partagé. Cette clé partagée est ensuite utilisée pour chiffrer le transfert de données. La principale différence entre ces protocoles est que SSL repose sur les principes d'autorité de certification et de délégation de confiance, alors que SSH exige que chaque point d'accès s'accorde une confiance mutuelle.
FTP sur SSH est principalement associé à UNIX, tandis que FTP sur SSL s'utilise en général dans les environnements Windows et mainframe.
La facilité de déploiement à grande échelle de SSL est la raison pour laquelle HTTP sur SSL (HTTPS) est plus populaire qu'un protocole (théorique) « HTTP sur SSH ». La plus grande facilité de configuration et d'auto-génération de clés de SSH expliquent pourquoi telnet avec SSH (souvent abrégé en SSH) rencontre un plus grand succès auprès des techniciens en charge des routeurs et des administrateurs de serveurs Unix que telnet avec SSL. MOVEit Transfer tire parti des deux modèles en prenant en charge à la fois SSL et SSH.
Pour plus d'informations, reportez-vous à la section SSH - Considérations sur les protocoles.
Installation
MOVEit Transfer SSH est automatiquement installé avec MOVEit Transfer.
Le programme d'installation de MOVEit Transfer permet d'installer MOVEit Transfer SSH en tant que service. En principe, vous devez installer le programme en tant que service. Vous avez cependant la possibilité d'exécuter le programme manuellement en sélectionnant le raccourci RunMOVEit DMZ SSH manually (Exécuter manuellement RunMOVEit DMZ SSH) dans le menu Démarrer après l'installation. En mode manuel, MOVEit Transfer SSH affiche une fenêtre contenant deux sous-fenêtres, l'une fournissant l'état des connexions actuelles, et l'autre une liste déroulante de messages.
En général, si le programme s'exécute en tant que service, la fenêtre MOVEit Transfer SSH ne s'affiche pas. Vous pouvez néanmoins modifier le service pour l'autoriser à interagir avec le bureau afin de l'afficher.
Structure du répertoire
La structure de répertoires de MOVEit Transfer SSH est identique à celle visible via l'interface Web, excepté pour les utilisateurs qui ont activé l'option « Chroot » pour leur dossier par défaut. Ces utilisateurs peuvent uniquement afficher les fichiers et dossiers qui se trouvent dans ou sous leur dossier par défaut. Ils ne peuvent pas accéder aux dossiers externes à leur dossier par défaut. Pour plus d'informations, reportez-vous à la section Paramètres utilisateur - Dossier par défaut de la page Interface Web - Utilisateur - Profil.
Le répertoire initial varie en fonction du type d'utilisateur qui se connecte. Les utilisateurs finals et les administrateurs de groupes sont dirigés vers leur dossier par défaut (leur dossier principal généralement), et les administrateurs vers le dossier racine.
|
Type d’utilisateur |
Répertoire d'installation |
|
Administrateur système |
/ |
|
Administrateur |
/ |
|
Administrateur de fichiers |
/ |
|
Administrateur de groupe |
Répertoire de base de l'administrateur de groupe ou dossier défini par défaut |
|
Utilisateur |
Répertoire de base de l'utilisateur ou dossier défini par défaut |
|
Utilisateur temporaire |
S/O (non autorisé à se connecter à SSH) |
La commande « dir » affiche uniquement les dossiers auxquels l'utilisateur est autorisé à accéder, si bien que le résultat de la commande n'est pas le même pour tous les utilisateurs.
Désactivation du service SSH
Vous pouvez désactiver le service SSH MOVEit Transfer via le Panneau de configuration Services Microsoft. Dans ce cas, l'utilitaire de vérification MOVEit Transfer (généralement exécuté après l'installation et les mises à niveau) est automatiquement informé de la désactivation du service SSH et ne procède donc pas à sa vérification.