这个博客描述了如何在云集成系统中设置到sftp服务器的安全连接。它给出了需要在何处配置的逐步描述。此外，还描述了测试sftp连接的测试选项。

集成项目中的一个典型任务是将sftp服务器连接到SAP云集成租户，用于向sftp服务器发送消息或从sftp服务器轮询消息。在进入通信的详细配置之前，让我们先简要了解一下基本知识。

安全sftp通信的基本知识

sftp服务器可以充当消息的发送者或接收者。根据正在设置的通信方向，设置和详细配置过程有所不同：sftp服务器是应该向集成平台提供消息，还是相反。

有关CPI中sftp通信的更多详细信息，请参阅SAP文档章节"如何进行sftp"有效。

轮询sftp场景以及涉及哪些安全工件在SAP文档章节"具有公钥身份验证的入站sftp"中进行了描述。

对于安全SSH通信，必须在包含sftp服务器的公钥的云集成租户中部署已知主机文件，以便sftp服务器将被信任。

此外，对于sftp服务器的公钥认证，必须在云集成租户密钥库中维护私钥。也可以使用用户/密码，在这种情况下，必须在云集成租户中部署用户凭据。安全通信的建议配置选项是公钥认证。

如果您想通过云连接器配置到本地sftp服务器的连接，请参阅博客如何通过云连接器连接到本地sftp服务器。

在sftp服务器和云集成租户中配置连接

主机密钥

对于基于SSH的通信，云集成租户需要sftp服务器的主机密钥，下一步必须将该主机密钥添加到已知主机文件并部署到云集成租户上。主机密钥可以从sftp服务器下载，也可以由sftp服务器的管理员提供。

您可以使用SSH连接测试下载主机密钥，如下面的"连接测试"一章中使用"复制主机密钥"选项所述。

如果您自己有权访问sftp服务器，云服务器商，您将通常在.ssh目录中找到名为id的sftp服务器的公钥_rsa.pub公司.

用户

要与sftp服务器通信，您需要该sftp服务器上的用户帐户。云集成需要用户名才能连接到sftp服务器。用户名必须由sftp服务器的管理员提供。对应的用户必须有足够的权限在sftp服务器上创建/移动/删除文件

云集成租户中基于SSH的通信需要云集成租户中提供上一步提供的sftp服务器的主机公钥。此外，为了对sftp服务器使用公钥身份验证，在云集成租户的密钥库中需要一个别名为id_rsa或id_dsa的私钥对。在2020年6月的更新中，可以通过在sftp适配器配置中定义相应的密钥别名来选择sftp服务器连接的密钥对。

您需要将上一步收到的sftp主机密钥添加到部署在云集成租户中的已知主机文件中。为此，请从"管理安全性"部分的"Web操作"视图中的"管理安全性"材质视图下载文件。如果租户上尚未部署knwon\u hosts文件，则必须按如下所述创建该文件。

使用记事本或其他文本编辑器打开该文件，并添加sftp服务器的主机密钥。如果未部署已知的\u hosts文件，则创建该文件。

该文件需要具有已知的\u hosts名称，并且应包含所有连接的sftp的主机密钥列表中的服务器。每行包含主机名、适用的公钥算法-"ssh rsa"（对于rsa密钥对）或"ssh dss"（对于DSA密钥对）以及使用base64编码的公共主机密钥。见下例：

ld2345。wdf.sap公司ssh rsa aaaab3nzac1yc2eaao………2pOx2ADnZ1WwtjW48=

通过Add->known hosts（ssh）操作在Web的操作视图中的Manage Security Material视图中部署known\u hosts文件。浏览已知的_hosts文件并部署它。

如上所述，对于公钥认证，需要在云集成租户密钥库中维护私钥对。在2020年6月更新之前，为与sftp服务器通信保留了预定义的别名：这些别名是id_rsa、id_dsa或id_ecdsa。

对于2020年6月更新，可以通过在sftp适配器配置中定义相应的密钥别名来选择任何密钥对以连接到sftp服务器。

在密钥存储库监视器中如果已存在别名为id\u rsa、id\u dsa或id\u ecdsa的条目，则可在"管理安全检查"部分的"Web中的操作"视图中找到。如果是这样，您可以使用它并跳过下两个步骤，继续下载公钥。

使用2020年6月的更新，可以选择任何密钥对。建议使用专用密钥对与sftp服务器进行通信，全国大数据中心，现在甚至可以为每个sftp服务器使用不同的密钥对。您不应使用同一密钥对与sftp服务器和其他后端进行通信。

随着2018年9月2日的更新，在密钥库监视器中，您可以直接创建SSH密钥。无需再使用外部工具来创建SSH密钥。

要创建SSH密钥，大淘客网站，请在Web的"管理安全"部分的"操作"视图中打开密钥库监视器。将显示租户密钥库中包含的所有证书和私钥对。选择创建->SSH密钥为sftp连接创建密钥对。

在创建对话框中选择并定义密钥特定值，并定义有效期。在2020年6月更新之前，根据选择的密钥类型自动生成别名：