SSH (Kanal-Einstellungen)

Siehe auch: Kanal-Einstellungen allgemein, SSH (SFTP, SCP) (Eingangsagent), SCP (Eingangsagent Cron) und Antwortweg SCP.


images/download/attachments/73604634/959.png


(1) Legt fest, für welche Untertypen der Kanal verwendet werden darf. Hinweis: Siehe Abschnitt FTP, FTPS, SSH, SCP, SFTP.

(2) Hier können die entsprechenden Zertifikate zugewiesen werden.

Hinweis: Die Zuordnung von Zertifikaten ist nur erforderlich, wenn die Public Key Authentication, anstelle des Login mit Kennung/Kennwort verwendet werden soll. Die eigentliche Transportverschlüsselung erfolgt auch, wenn im Kanal keine Zertifikate zugeordnet sind.


images/download/attachments/73604634/960.png


(3) Das Benutzer-Verzeichnis (oder auch Home-Verzeichnis) des Benutzers dieses SSH-Kanals.

(4) Wenn diese Checkbox gesetzt ist, dann wird bei einer SFTP-Session das Home-Verzeichnis als Root-Verzeichnis dargestellt, d. h. man befindet sich dann nicht in /home/[username], sondern in /

(5) Wird der Button Schlüssel holen gedrückt, wird die Verbindung zu dem im Feld Partner-Adresse definierten Partnersystem hergestellt. Die Partneradresse muss in der Form ssh://server:port angegeben werden. Der Port kann entfallen, wenn der Server den Default-Port 22 verwendet. Dabei werden der für die SSH-Kommunikation zwischen Lobster_data und dem Partnersystem verwendete öffentliche Schlüssel eingelesen und die Felder Schlüsseltyp und Schlüssel-Fingerprint automatisch gefüllt.

(6) Öffnet einen Dialog zum Editieren der Datei ./etc/admin/datawizard/ftp_user_rules.properties. In dieser Datei kann festgelegt werden, dass alle Uploads eines bestimmten Benutzers oder auch nur Uploads in einzelne Verzeichnisse eines Benutzers von Lobster_data nicht als Event wahrgenommen werden. Der Administrator ist dann dafür verantwortlich die Dateien zu kopieren/löschen. Diese Einstellung ist vor allem für den DMZ-Betrieb relevant.


#Sample for user ftp (to be excluded entirely)
ftp
 
#Sample for user ftp, exclude path "dir1", "dir2" and "dir3/sub" under home of user
ftp=dir1;dir2;dir3/sub;dir4/*


Hinweise:

  • Wenn in einer Zeile nur ein Username steht, wird der gesamte User von der Weiterleitung der Events ausgeschlossen.

  • Wenn Verzeichnisse angegeben werden, sind keine Platzhalter oder Regex erlaubt. Als einzige Ausnahme kann * verwendet werden (siehe nächster Hinweis).

  • Wenn ein Verzeichnis angegeben ist, gilt der Ausschluss von den Events nur für dieses Verzeichnis, nicht für dessen Unterverzeichnisse. Wenn aber * verwendet wird, dann sind komplett alle Unterverzeichnisse ausgeschlossen. Bei dir4/* also dir4/sub1 und auch dir4/sub2, sowie dir4/sub2/sub3, usw. Hinweis: Angaben wie dir4/Orders* sind nicht möglich.


(7) Die Zugriffsrechte werden auf dieselbe Art verwaltet, wie bei FTP-Kanälen.