SFTP

Secure File Transfer Protocol (SFTP) ist eine sichere Variante des FTP, die den Datenzugriff und Datentransfer über einen Secure Shell (SSH) Datenstrom abwickelt.

Hinweis:
  • Erstellen Sie separate Konten für den SFTP-Connector in Workflows und Flow Services. Außerdem müssen die Namen des SFTP V1 -Kontos und des SFTP V2 -Kontos eindeutig sein.
  • Sie können eine Verbindung von Ihrer privaten VPC über einen privaten Link für diesen Connector herstellen.
  • Die Authentifizierung per öffentlichem Schlüssel wird für den SFTP-Konnektor in „Deploy Anywhere“-Integrationen nicht unterstützt.

Workflowaktionen

  • Datei hochladen: Lädt eine bestimmte Datei auf den SFTP-Server hoch.

  • Datei herunterladen: Lädt eine bestimmte Datei vom SFTP-Server herunter.

  • Datei anhängen: Hängt eine bestimmte lokale Datei an eine vorhandene Datei auf dem SFTP-Server an.

  • Verzeichnis entfernen: Löscht das angegebene Verzeichnis vom SFTP-Server.

  • Verzeichnis erstellen: Erzeugt ein Verzeichnis an einem bestimmten Ort auf dem SFTP-Server.

  • Liste von Dateien und Ordnern abrufen: Ruft eine Liste von Dateien und Ordnern aus einem bestimmten Verzeichnis auf dem SFTP-Server ab.

  • Datei löschen: Löscht eine bestimmte Datei vom SFTP-Server.

  • Symbolischen Link erstellen: Erstellt einen symbolischen Link zu einer bestimmten Datei.

  • Datei oder Ordner umbenennen: Benennt eine bestimmte Datei oder einen Ordner auf dem FTP-Server um.

  • Eigentümer ändern: Ändert den Besitz einer bestimmten Datei oder eines Ordners.

  • Datei- oder Ordnerberechtigung ändern: Ändert die Berechtigung für eine bestimmte Datei oder einen bestimmten Ordner.

  • Gruppeneigentum ändern: Ändert die Gruppenberechtigungen für eine bestimmte Datei oder einen bestimmten Ordner.

Flussdienst Aktionen

  • cd: Wechseln Sie das Arbeitsverzeichnis auf dem entfernten SFTP-Server.

  • chgrp: Ändert die Gruppenzugehörigkeit einer oder mehrerer entfernter Dateien.

  • chmod: Ändern Sie die Berechtigung für eine oder mehrere entfernte Dateien.

  • chown: Ändern des Besitzers einer oder mehrerer entfernter Dateien.

  • erhalten: Ruft eine bestimmte Datei von einem entfernten SFTP-Server ab.

  • ls: Auflisten von Dateien aus einem angegebenen entfernten Verzeichnis, einschließlich Details wie Berechtigungen und Eigentümer. Wenn kein Verzeichnis angegeben wird, werden die Dateien aus dem aktuellen Remote-Verzeichnis aufgelistet.

  • mkdir: Erstellt ein neues Remote-Verzeichnis.

  • setzen: Übertragen Sie eine Datei an einen entfernten SFTP-Server.

  • pwd: Anzeige des entfernten Arbeitsverzeichnisses auf dem SFTP-Server.

  • umbenennen: Benennen Sie eine Datei oder ein Verzeichnis auf einem entfernten SFTP-Server um.

  • rm: Entfernen einer oder mehrerer entfernter Dateien auf dem SFTP-Server.

  • rmdir: Löscht ein oder mehrere entfernte Verzeichnisse auf dem SFTP-Server.

  • symlink: Erstellt einen symbolischen Link zwischen dem alten und dem neuen Pfad einer bestimmten Datei.

Häufige Fragen

Wie kann ich ein Konto für den SFTP-Connector erstellen?

So fügen Sie ein Konto für SFTP in webMethods Integration :

  • Ziehen Sie eine beliebige SFTP-Aktion auf die Leinwand und doppelklicken Sie auf die Aktion.
  • Klicken Sie auf das "+", das sich neben dem Feld Mit SFTP-Server verbinden befindet. Das Fenster Konto hinzufügen wird mit den Feldern für die Kontokonfiguration angezeigt:
    • Kontoname : Der Name für das SFTP-Konto.
    • Host : Der Host oder die IP-Adresse des SFTP-Servers.
    • Port : Die Nummer des Ports, über den Sie eine Verbindung herstellen möchten.

    • Verbindung erstellen mit : Der Anmeldetyp, den Sie zum Herstellen einer Verbindung verwenden möchten.

    Wenn Sie als Anmeldetyp Login Credential wählen, werden die Felder, die erscheinen, hier aufgelistet:

    • Benutzername : Geben Sie den Benutzernamen Ihres SFTP-Servers an.
    • Passwort : Geben Sie das Passwort ein, das mit dem angegebenen SFTP-Server-Benutzernamen verknüpft ist.
    • Algorithmus-Schlüssel : Geben Sie die Schlüssel an, um die für die Verbindung verwendeten Standardschlüssel des Transportschichtalgorithmus explizit außer Kraft zu setzen.
    • Server-Host-Schlüssel : Geben Sie die Hostschlüssel an, um die für die Verbindung verwendeten Standard-Transportschichtserver-Hostschlüssel explizit zu überschreiben.
    • Chiffren : Geben Sie die Chiffren an, um die für die Verbindung verwendeten Standard-Transportschicht-Chiffren explizit außer Kraft zu setzen.
    • Hmacs : Geben Sie die (H)MAC-Algorithmen an, um den für die Verbindung verwendeten Standard-(H)MAC der Transportschicht ausdrücklich zu überschreiben.
    • Komprimieren : Geben Sie die Komprimierungsalgorithmen an, um die für die Verbindung verwendete Standardkomprimierung der Transportschicht explizit zu überschreiben.
    • Bereitschaftszeitlimit : Geben Sie die Zeitspanne (in Millisekunden) für den Aufbau einer sicheren SSH-Verbindung an. Die Standardeinstellung ist 20000 Millisekunden (20 Sekunden).
    • Wiederholungen : Geben Sie an, wie oft maximal versucht werden soll, eine sichere SSH-Verbindung herzustellen. Der Standardwert für dieses Feld ist 2.
    • Wiederholungsfaktor : Geben Sie den Zeitfaktor für die Berechnung der Zeit zwischen den Wiederholungsversuchen an. Der Standardwert für dieses Feld ist 2.
    • Wiederholungsversuch Mindestzeitlimit : Geben Sie die Zeitspanne (in Millisekunden) an, die der Server zwischen den Wiederholungsversuchen warten soll. Der Standardwert für dieses Feld ist 2000 (2 Sekunden).
    • Keep-Alive-Intervall : Geben Sie an, wie oft (in Millisekunden) Keepalive-Pakete auf SSH-Ebene an den Server gesendet werden sollen. Wenn Sie diese Option deaktivieren und die Sitzung auf unbestimmte Zeit aufrechterhalten wollen, geben Sie in diesem Feld '0' ein. Der Standardwert für dieses Feld ist 0. Wenn Sie zum Beispiel den Wert 3000 für dieses Feld festlegen, bedeutet dies, dass der Server alle 3 Sekunden Keep-alive-Pakete empfängt.
    • Keep Alive Count Max : Geben Sie an, wie viele aufeinanderfolgende, nicht beantwortete Keepalive-Pakete auf SSH-Ebene an den Server gesendet werden können, bevor die Verbindungssitzung unterbrochen wird. Der Standardwert für dieses Feld ist 3. Dieses Feld kann jedoch zusammen mit dem Feld Keep-Alive-Intervall verwendet werden. Wenn z. B. Keep Alive Interval auf 2000 (2 Sekunden) und Keep Alive Count Max auf 3 eingestellt ist, empfängt der Server alle 2 Sekunden bis zu dreimal Keep-Alive-Pakete, um die Verbindung aufrechtzuerhalten. Wenn die Pakete dreimal hintereinander nicht beantwortet werden, wird die Verbindung unterbrochen.

    Wenn Sie SSH-Schlüssel als Anmeldetyp auswählen, werden die hier aufgeführten Felder angezeigt:

    • Benutzername : Geben Sie den Benutzernamen Ihres SFTP-Servers an.
    • SSH-Schlüssel : Geben Sie den Pfad für den SSH-Schlüssel an, der mit dem angegebenen Benutzernamen verknüpft ist.
    • Passphrase : Geben Sie die Passphrase für den SSH-Schlüssel an, der mit dem angegebenen Benutzernamen verknüpft ist.
    • Algorithmus-Schlüssel : Geben Sie die Schlüssel an, um die für die Verbindung verwendeten Standardschlüssel des Transportschichtalgorithmus explizit außer Kraft zu setzen.
    • Server-Host-Schlüssel : Geben Sie die Hostschlüssel an, um die für die Verbindung verwendeten Standard-Transportschichtserver-Hostschlüssel explizit zu überschreiben.
    • Chiffren : Geben Sie die Chiffren an, um die für die Verbindung verwendeten Standard-Transportschicht-Chiffren explizit außer Kraft zu setzen.
    • Hmacs : Geben Sie die (H)MAC-Algorithmen an, um den für die Verbindung verwendeten Standard-(H)MAC der Transportschicht ausdrücklich zu überschreiben.
    • Komprimieren : Geben Sie die Komprimierungsalgorithmen an, um die für die Verbindung verwendete Standardkomprimierung der Transportschicht explizit zu überschreiben.

    • Bereitschaftszeitlimit : Geben Sie die Zeitspanne (in Millisekunden) für den Aufbau einer sicheren SSH-Verbindung an. Die Standardeinstellung ist 20000 Millisekunden (20 Sekunden).

    • Wiederholungen : Geben Sie an, wie oft maximal versucht werden soll, eine sichere SSH-Verbindung herzustellen. Der Standardwert für dieses Feld ist 2.
    • Wiederholungsfaktor : Geben Sie den Zeitfaktor für die Berechnung der Zeit zwischen den Wiederholungsversuchen an. Der Standardwert für dieses Feld ist 2.
    • Wiederholungsversuch Mindestzeitlimit : Geben Sie die Zeitspanne (in Millisekunden) an, die der Server zwischen den Wiederholungsversuchen warten soll. Der Standardwert für dieses Feld ist 2000 (2 Sekunden).
    • Keep-Alive-Intervall : Geben Sie an, wie oft (in Millisekunden) Keepalive-Pakete auf SSH-Ebene an den SSH-Server gesendet werden sollen. Wenn Sie diese Option deaktivieren und die Sitzung auf unbestimmte Zeit aufrechterhalten wollen, geben Sie in diesem Feld '0' ein. Der Standardwert für dieses Feld ist 0. Wenn Sie zum Beispiel den Wert 3000 für dieses Feld festlegen, bedeutet dies, dass der Server alle 3 Sekunden Keep-alive-Pakete empfängt.
    • Keep Alive Count Max : Geben Sie an, wie viele aufeinanderfolgende, unbeantwortete Keepalive-Pakete auf SSH-Ebene an den Server gesendet werden können, bevor die Verbindung getrennt wird. Der Standardwert für dieses Feld ist 3. Dieses Feld kann jedoch zusammen mit dem Feld Keep-Alive-Intervall verwendet werden. Wenn beispielsweise das Feld Keep Alive Interval auf 2000 (2 Sekunden) und das Feld Keep Alive Count Max auf 3 gesetzt ist, bedeutet dies, dass der Server alle 2 Sekunden und maximal 3 Mal Keep-Alive-Pakete empfängt, um die Verbindung aufrechtzuerhalten. Wenn die Pakete dreimal hintereinander nicht beantwortet werden, wird die Verbindung automatisch unterbrochen.

  • Klicken Sie anschließend auf Speichern. Das Konto für den SFTP-Connector wird erstellt.

Warum schlägt die Ausführung des Flow-Dienstes mit der Fehlermeldung für das SFTP-Konto fehl: Der Host-Schlüssel wurde geändert?

Wenn der Host-Schlüssel nach der Erstellung des SFTP-Kontos geändert wird, aktualisieren Sie das Konto manuell, um den aktuellen Host-Schlüssel zu erhalten, damit die Transaktion nicht fehlschlägt.

Welche verschiedenen Download-Methoden stehen unter der Aktion Datei herunterladen ( v6 ) des SFTP-Connectors für Workflows zur Verfügung?

Die Aktion Datei herunterladen ( v6 ) im SFTP-Konnektor ermöglicht das Herunterladen einer bestimmten Datei von einem entfernten SFTP-Server. Die im Rahmen dieser Aktion verfügbaren Methoden sind hier aufgeführt:

  • FastGet

    Die Methode FastGet wird für die Übertragung großer Dateien von einem entfernten Server verwendet. Der Schwerpunkt liegt dabei auf der stapelweisen Übertragung von Teilen einer Datei und nicht der gesamten Datei, um einen schnelleren Durchsatz zu erzielen.

    Wenn Sie FastGet als Download-Methode wählen, werden die folgenden Felder auf dem Bildschirm angezeigt:

    • ChunkGröße : Gibt die Stapelgröße (in Byte) für die Datenübertragung zwischen dem Workflow-SFTP-Connector und dem entfernten SFTP-Server an. Der Standardwert ist 4096 Bytes.
    • Gleichzeitigkeit : In diesem Feld wird die Anzahl der gleichzeitig zulässigen Stapelübertragungen angegeben. Der Standardwert für dieses Feld ist 1.
    Hinweis: Wenn die für die Felder Chunk-Größe, Gleichzeitigkeit und Workflow-Laufzeit konfigurierten Werte nicht ausreichen, um den Dateidownload abzuschließen, kann der Workflow einen Timeout-Fehler verursachen. Wenn eine Datei 800 MB groß ist und "Chunk Size", "Concurrency" und "Workflow Runtime" auf 4096, 1 bzw. 3 Minuten eingestellt sind, kann es zu einer Zeitüberschreitung kommen, bevor der Download abgeschlossen ist.

  • Abrufen

    Die Get-Methode wird verwendet, um das entsprechende Verzeichnis aufzurufen und die angegebene Datei mit Hilfe des SFTP-Protokolls vom entfernten Server auf das lokale System zu übertragen.

Weitere Informationen

SFTP- V1 Details zu
Bevorzugte Schlüsselaustauschalgorithmen
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group1
  • 4-sha1diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1