Altova FlowForce Server 2024 Advanced Edition

Se connecte à un serveur SSH avec une prise en charge SFTP. Vous pouvez utiliser l’objet de connexion SFTP pour d’autres fonctions SFTP dans les étapes ultérieures. Voir aussi /system/sftp.

 

La fonction /system/sftp/connect pourrait renvoyer une connexion SFTP si le paramètre Abandonner sur erreur est défini à false. La connexion SFTP pourrait également être perdue lors de l’exécution d’une tâche. Dans les deux cas, toutes les étapes prochaines avec une telle connexion SFTP seront impossibles.

 

Paramètres

Nom

Type

Description

Hôte

string

Paramètre obligatoire. Adresse du serveur SFTP à distance, soit en tant qu’adresse URL ou IP.

Port

nombre

Paramètre optionnel. Le numéro de port utilisé pour vous connecter au serveur SFTP. La valeur par défaut est 22.

Identifiants de connexion

identifiant

Paramètre optionnel. Utilisez le nom d’utilisateur et le mot de passe du compte SFTP ou sélectionnez un enregistrement d’identifiant FlowForce avec le nom d’utilisateur et le mot de passe, ou avec le nom d’utilisateur et la clé SSH. Pour plus d'informations, voir Identifiants.

 

Sauter ce paramètre si le serveur SFTP ne nécessite pas d'identifiants.

Abandon sur erreur

booléen

Paramètre optionnel. Ce paramètre détermine la sortie de la tâche dans laquelle une erreur est apparue. Si le paramètre Abandon sur erreur est true, l’exécution de la tâche sera terminée. Si le paramètre Abandon sur erreur est false, FlowForce Server ignorera les erreurs et poursuivra son exécution de la tâche. La valeur par défaut est true.

Journalisation

string

Paramètre optionnel. Permet le diagnostic des problèmes SSH. Vous pouvez définir le niveau de journalisation à défaut (information générale) verbeux ou déboguer. Vous pouvez laisser le paramètre vide, dans ce cas aucune journalisation n’aura lieu. Pour plus d’information, veuillez voir les pages respectives.

 

Méthodes d’échange de clé et algorithmes de clé hôte

Les méthodes d’échange de clé sont utilisées pour échanger des clés cryptographiques de manière sécurisée entre les parties par un canal de communication. Les méthodes d’échange de clé assurent qu’en cas de violation du canal de communication, les clés échangées ne peuvent pas être décrytées. La fonction SFTP connect prend en charge les méthodes d’échange de clé :

 

ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256, diffie-hellman-group16-sha512, diffie-hellman-group18-sha512, diffie-hellman-group14-sha256, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1, diffie-hellman-group-exchange-sha1, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521

 

Les algorithmes de clé hôte sont utilisés pour établir les clés hôte d’authenticité et d’intégrité dans des protocoles de communication sécurisés (tels SSH et TLS). Les algorithmes de clé hôte suivants sont pris en charge :

 

ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, ssh-rsa,ssh-dss, ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519

 

Journalisation SFTP

Le paramètre Journalisation aide à diagnostiquer les problèmes SSH. Les niveaux de journalisation sont appelés défaut(information générale), détaillé et déboguer. La syntaxe de paramètre est comme suit :

 

( paramètres “;” )? nom de fichier

 

Le fichier doit pouvoir être créé pour l’écriture par le compte utilisateur de la tâche. Le fichier sera écrasé s’il existe. Vous pouvez utiliser, par exemple, {instance-id()} à l’intérieur du nom de fichier pour le rendre unique. Si le fichier ne peut pas être créé, l’étape de connexion échouera.

 

Configuration du niveau de journal

Les options de journalisation sont énumérées ci-dessous :

 

Pas de journalisation : Si le paramètre de journalisation est défini sur un string vide (champ de texte vide), aucune journalisation n’est effectuée.

Journal au niveau par défaut : Si le paramètre est un nom de fichier, le journal au niveau par défaut sera écrit dans ce fichier. Le nom de fichier doit être un chemin absolu (par ex., C:\temp\logfile.txt).

Journal au niveau détaillé ou déboguer : Seuls si des paramètres spéciaux (plus détaillé) sont souhaités, une syntaxe élargie avec un point-virgule est requis. Par exemple, pour obtenir un journal au niveau du débogage, écrivez la valeur de paramètre suivante dans le champ de texte Journalisation :

 

debug;c:\temp\mylogfile.txt

 

Configuration globale et individuelle

Les niveaux de journalisation peuvent être configurés globalement pour SFTP et SSH ou individuellement pour chacun. Pour configurer SSH et SFTP séparément, le niveau de journalisation doit avoir le préfixe ssh= ou sftp= dépendant de vos besoins. Les multiples paramètres sont séparés par des virgules. La valeur de l’exemple de paramètre ci-dessous montre comment définir un journal au niveau du débogage pour SSH et un journal au niveau par défaut pour SFTP :

 

ssh=debug,sftp=default;c:\temp\mylogfile.txt

 

Journal au niveau par défaut

Le journal de niveau par défaut d’une tentative de connexion peut avoir l’air comme suit :

 

[SSH:info   ] SSH Line 2.0 OpenSSH_7.9p1 Debian-10+deb10u2

[SFTP:info   ] Connexion établie

[SFTP:info   ] Fermer connexion SFTP

[SFTP:info   ] échec de lecture de l’opération SFTP, status=broken pipe detail=0

 

Journal au niveau du mode détaillé

Pour définir le paramètre en journal au niveau détaillé, écrivez la valeur de paramètre pertinente dans le champ de texte Journalisation. Un exemple de journalisation au niveau détaillé est illustré ci-dessous :

 

[SSH:verbose] envoyer les données

[SSH:verbose] Données reçues 112

[SSH:verbose] résultat de requête reçu pour canal 0

[SFTP:verbose] connexion SFTP établie

[SSH:verbose] envoyer les données

[SSH:verbose] Données reçues 208

[SFTP:verbose] réponse version 3 SFTP reçue

[SFTP:info   ] Connexion établie

[SSH:verbose] envoyer les données

[SFTP:info   ] Fermer connexion SFTP

[SFTP: verbeux   ] Fermer canal SFTP

[SSH:verbose] envoyer les données

[SSH:verbose] envoyer les données

[SFTP:info   ] échec de lecture de l’opération SFTP, status=broken pipe detail=0

[SSH:verbose] mode Connecté fermé

[SSH:verbose] Données reçues 0

 

Le journal du niveau de débogage affichera plus d’informations détaillées sur toutes les opérations.

 

© 2018-2024 Altova GmbH