Chargement de fichiers récurrents de données sur les usagers via un compte SFTP sans mot de passe
- Dernière mise à jour
- Enregistrer en tant que PDF
Vous pouvez envoyer et récupérer des fichiers en utilisant une authentification par paire de clés publique/privée pour SFTP sans mot de passe. Cela automatise la livraison des fichiers à OCLC et élimine le besoin de saisir manuellement un mot de passe lors de l'utilisation d'un compte d'échange de fichiers OCLC. Il permet également à votre institution de changer régulièrement la clé pour plus de sécurité.
Pour des raisons de sécurité, OCLC ne prend pas en charge la transmission du mot de passe SFTP via un script, mais offre la solution de paire de clés publique/privée pour permettre l’écriture de scripts entièrement automatisés à des fins de chargements de, et de téléchargements sur, notre serveur.
Linux
Cette procédure est pour les systèmes Linux. Bien que des méthodes similaires seraient utilisées pour d'autres systèmes, OCLC a testé cette méthode en utilisant Linux comme machine client SCP et SFTP. Un mot de passe est demandé lors du chargement de la clé publique, mais une fois remplacé, les connexions et les transferts de fichiers futurs ne nécessitent pas de mot de passe.
Générer et télécharger votre clé publique
Pour générer et télécharger votre clé publique sur votre compte d’échange de fichiers OCLC :
- Générez une paire de clés privée/publique sur votre machine client et placez-la dans un fichier nommé home/user1/.ssh/id_rsa.pub sur votre machine locale.
Note. - Si vous ne savez pas comment générer une paire de clés privée/publique, vous pouvez utiliser la méthode suivante : https://askleo.com/how_can_i_automate_an_sftp_transfer_between_two_servers/. Avec cette méthode, le fichier de clés publique/privée est automatiquement sauvegardé au bon endroit sur votre machine locale. - Téléchargez votre clé publique sur .ssh/authorized_keys dans votre compte d'échange de fichiers OCLC.
Note. - Ne supprimez pas le fichier .ssh/authorized_keys existant avant d'avoir chargé le nouveau fichier. Le nouveau fichier que vous chargez remplace automatiquement le fichier existant tout en conservant ses autorisations et ses propriétés. Si vous supprimez le fichier existant avant de charger le nouveau fichier, vous ne disposerez pas de droits suffisants dans le système pour définir la propriété de groupe nécessaire pour .ssh/authorized_keys et un mot de passe vous sera continuellement demandé.
Exemple
Note. - Les exemples ci-dessous indiquent plus d'une espace pour illustrer l'endroit où une espace est nécessaire. Lorsque vous entrez vos commandes, veuillez utiliser une seule espace.
Si vous utilisez un système Linux, vous pouvez utiliser l'une de ces commandes pour charger le fichier de clé publique vers le bon emplacement. Avant d'utiliser l'une de ces commandes, vous devez générer une clé privée/publique.
Méthode | Étapes |
---|---|
SFTP |
|
Copie sécurisée |
|
Si vous utilisez un client SFTP tel que FileZilla, procédez comme suit pour télécharger le fichier de clé publique au bon emplacement. Avant d'utiliser cette commande, vous devez générer une clé privée/publique.
Méthode | Étapes |
---|---|
SFTP |
|