SFTP目的地支持是最近发布的SAP BusinessObjects BI Platform 4.1 support Pack 6引入的更有趣的新功能之一。

客户对这一功能的要求很多，终于到了！

当您将文档发送或安排到SFTP目的地时，您将被要求输入指纹值。

我将在本博客中回答这些问题。此外，我将描述如何设置一个简单的环境，用于SFTP功能的内部测试和教学。

SSH文件传输协议（SFTP）指纹

SFTP使用安全Shell（SSH）通过网络安全地发送文件。它是一个成熟的传输和文件管理系统，使用公私密钥加密技术确保任何客户端都可以安全地将文件发送到服务器。

有时它与FTP Secure（FTPS）或Simple FTP混淆，但它们不兼容。FTPS是基于SSL的FTP，简单的FTP没有内置的安全功能。

为什么需要安全的文件传输？

我会给最常出现的比喻，蜗牛邮件。比如说你的公司需要给银行寄信。你把它放在信封里，写好地址，然后把它送到你公司的收发室。职员把它交给邮递员，京淘客，交给银行。

但假设职员不光明正大。他用蒸汽打开信封，阅读里面的内容，并利用里面的信息谋取私利。你的信被泄露了。职员把信放回信封里，封好，然后顺路寄出去，谁也不知道。

为了防止这种情况，银行给你寄了专门的信封。任何人都可以把内容放进信封，但只有银行可以打开信封而不销毁内容。那个阴暗的职员现在被挫败了，再也看不懂内容，也偷不到信息了。

但是说那个职员很狡猾。他知道银行的信封是通过他的收发室寄来的。所以当包裹进来的时候他就把它放在路边。取而代之的是，他有一套专门为自己制作的信封，只有他才能打开，然后把这些信封转发给你。你分不清职员的信封和银行的信封有什么区别，所以你把信放进职员的信封里，送到收发室。店员打开信封，读了信，窃取了信息，然后把信放进银行的一个信封里，交给邮递员。你和银行都不知道这封信被泄露了。

这名职员被称为中间人，而他玩的阴谋被称为中间人攻击。

为了挫败中间人，银行将在信封上放置一个非常独特的符号。其他人很难复制这个符号。然后他们公开发布这个符号的样子，大数据调研报告，让你验证你的特殊信封实际上来自银行，而不是中间的那个人。

这个符号是一个指纹。

指纹极难复制，因为它们是通过哈希公钥计算出来的，用于加密的密钥。

发现BI平台期望的SFTP指纹

既然您知道了指纹的重要性，那么在向SFTP发送/调度文档时，如何发现所需的指纹？

如果您使用诸如WinSCP或PuTTY之类的SFTP客户端工具，您将看到它们为您连接到的每个SFTP提供一个指纹值。但这些指纹值在BI平台上不起作用。它们不会工作，因为使用的哈希算法不同。

典型的客户端工具使用MD5哈希。BI平台使用更安全的SHA-1哈希。因此，你需要一些其他的方法来获取指纹。

一种方法是让BI平台告诉你。当它连接到SFTP服务器时，它检索公钥并从中计算SHA-1指纹。如果预期的指纹与您为SFTP目标参数输入的指纹不匹配，则会在跟踪文件中输入错误。该错误行记录预期和输入的指纹值。你可以用这个来得到预期的指纹。这些步骤在SAP Note 2183131中进行了描述，但我在这里也将描述这些步骤。

登录到中央管理控制台并为Adaptive Job Server启用跟踪。登录BI launch pad，导航到公共的"Web Intelligence Samples"文件夹，右键单击WebI文档并从菜单Send->SFTP Location中选择：

填写SFTP服务器信息，包括主机名、端口、用户名和密码。对于指纹，只需输入一个易于记忆和搜索的关键字，例如FINDTHEFINGERHERE:

单击Send。似乎什么都没有发生（甚至不会弹出错误对话框），但文档不会发送到SFTP服务器。

转到运行BI Platform Adaptive Job server的机器，并导航到BI平台部署的日志文件夹。查找与自适应作业服务器目标服务子进程关联的跟踪文件。打开与该服务相关联的glf文件，搜索上面输入的指纹关键字：

这是一行：

destination_sftp:连接到sftp服务器[]时捕获的异常。详细信息：[83:89:8c:dd:e8:00:a2:e3:26:63:83:24:47:71:ec:8c:1b:ce:de:25是管理员输入管理信息系统指纹匹配。i、 e从serverFINDTHEFINGERHERE]

服务器获取的散列服务器指纹20个两位十六进制数的长序列，用冒号分隔，是BI平台接收到的公钥的SHA-1散列。在"发送"对话框的"指纹"框中输入该值：

，您将看到文档成功发送到SFTP服务器。

完成了吗？

如果我问您上面的指纹是SFTP服务器的指纹，还是介于BI平台部署和SFTP服务器之间的人？