Chargement de fichiers récurrents de données sur les usagers via un compte SFTP sans mot de passe

Last updated:
Comment envoyer et récupérer des fichiers en utilisant une une authentification par paire de clés publique/privée pour FTP sans mot de passe avec Linux.

You can send and retrieve files using public/private key pair authentication for passwordless SFTP. This automates delivery of files to OCLC and eliminates the need to manually enter a password when using an OCLC file exchange account. It also allows your institution to change the key on a regular basis for added security.

Pour des raisons de sécurité, OCLC ne prend pas en charge la transmission du mot de passe SFTP via un script, mais offre la solution de paire de clés publique/privée pour permettre l’écriture de scripts entièrement automatisés à des fins de chargements de, et de téléchargements sur, notre serveur.

Linux

Cette procédure est pour les systèmes Linux. Bien que des méthodes similaires seraient utilisées pour d'autres systèmes, OCLC a testé cette méthode en utilisant Linux comme machine client SCP et SFTP. Un mot de passe est demandé lors du chargement de la clé publique, mais une fois remplacé, les connexions et les transferts de fichiers futurs ne nécessitent pas de mot de passe.

Générer et télécharger votre clé publique

To generate and upload your public key to your OCLC file exchange account:

  1. Générez une paire de clés privée/publique sur votre machine client et placez-la dans un fichier nommé home/user1/.ssh/id_rsa.pub sur votre machine locale.
    Note. - Si vous ne savez pas comment générer une paire de clés privée/publique, vous pouvez utiliser la méthode suivante : https://askleo.com/how_can_i_automate_an_sftp_transfer_between_two_servers/. Avec cette méthode, le fichier de clés publique/privée est automatiquement sauvegardé au bon endroit sur votre machine locale.
  2. Upload your public key to .ssh/authorized_keys in your OCLC file exchange account.

 Note. - Ne supprimez pas le fichier .ssh/authorized_keys existant avant d'avoir chargé le nouveau fichier. Le nouveau fichier que vous chargez remplace automatiquement le fichier existant tout en conservant ses autorisations et ses propriétés. Si vous supprimez le fichier existant avant de charger le nouveau fichier, vous ne disposerez pas de droits suffisants dans le système pour définir la propriété de groupe nécessaire pour .ssh/authorized_keys et un mot de passe vous sera continuellement demandé.

Exemple

Note. - Les exemples ci-dessous indiquent plus d'une espace pour illustrer l'endroit où une espace est nécessaire. Lorsque vous entrez vos commandes, veuillez utiliser une seule espace.

Si vous utilisez un système Linux, vous pouvez utiliser l'une de ces commandes pour charger le fichier de clé publique vers le bon emplacement. Avant d'utiliser l'une de ces commandes, vous devez générer une clé privée/publique.

Méthode Étapes
SFTP
  1. Enter sftp [OCLC file exchange account username]@[data center].oclc.org
  2. Entrez put /home/[nom d'utilisateur pour la machine locale]/.ssh/id_rsa.pub .ssh/authorized_keys
  3. Entrez exit
Copie sécurisée
  1. Enter scp /home/[username for local machine]/.ssh/id_rsa.pub [OCLC file exchange account username]@[data center]:.ssh/authorized_keys

Si vous utilisez un client SFTP tel que FileZilla, procédez comme suit pour télécharger le fichier de clé publique au bon emplacement. Avant d'utiliser cette commande, vous devez générer une clé privée/publique.

Méthode Étapes
SFTP
  1. Sur votre machine locale, renommez le fichier id_rsa.pub pour authorized_keys.
  2. Connectez-vous à votre compte d'échange de fichiers OCLC. Vous serez dans le répertoire de base qui correspond à votre nom d'utilisateur.
  3. Dans votre répertoire de base, cliquez sur /.ssh. Vous verrez un fichier authorized_keys.
  4. Chargez le fichier authorized_keys de votre machine locale dans le répertoire /.ssh. Vous recevrez un message indiquant que le fichier cible existe déjà; choisissez l'action pour écraser le fichier cible.