Как заставить шлюз CA API действовать как SSH-сервер

Добрый день!

Я пытаюсь, чтобы SSH-сервер работал в шлюзе CA, и перебрал каждую статью об этом на платформе CA, форумах и других материалах, доступных онлайн. Я пытаюсь использовать клиент SFTP (WinSCP) для выполнения различных операций SFTP (скажем, LIST, PUT, GET) с этим сервером SSH, чтобы он мог обрабатывать и отвечать соответствующим образом.

Версия CA API Gateway и сведения об ОС

Ниже приведен список шагов, которые я уже выполнил для запуска сервера SSH.

  1. Для обработки входящего SFTP-сообщения настроен внутренний SSH-сервер, работающий на прослушивающем порте CA API Gateway с использованием протокола "SSH2"
  2. Чтобы проверить "проверку подлинности по паролю", в шлюзе был создан внутренний пользователь (а не учетная запись пользователя, используемая для входа в систему с помощью диспетчера политик) - на данный момент планируется использовать внутренний поставщик удостоверений.
  3. Для проверки подлинности с открытым ключом настройте "вкладку SSH" пользователя на наличие правильного открытого ключа. Использовать "Требовать учетные данные SSH" и "Аутентифицировать против внутреннего поставщика удостоверений" для проверки вызывающего

Политические утверждения ниже

Вопросы:

Когда я пытаюсь подключиться с помощью клиента SFTP (в данном случае WinSCP), я получаю следующую ошибку:

Ошибка клиента SFTP

  1. Есть ли утверждение, которое мне нужно использовать, чтобы вернуть правильный ответ? Я в основном выполнял работу на основе HTTP(s) на шлюзе CA API и помню, как использовал "Return Template Response", чтобы он возвращал пользовательский ответ, если это необходимо.

Тем не менее, я не уверен, что у нас есть что-то подобное здесь или основной слушатель SSH уже позаботился об этом (что, похоже, не так).

  1. Поддерживает ли шлюз команды LIST, PUT и GET для SFTP? Я вижу, что мой первый запрос - это "СПИСОК", для которого я получаю ошибку, как показано выше. При настройке прослушивателя SSH2 я включил LIST, PUT и GET, но не уверен, есть ли что-то, что мне нужно изучить / понять здесь.

  2. Что я должен сделать, чтобы сохранить файл, когда клиент пытается отправить файл, используя PUT? Я предполагаю, что это будет доступно как часть контекстной переменной request.mainPart

  3. Где находится физический файл после его получения шлюзом? Есть ли у шлюза возможность хранить его в выделенных папках / каталогах SFTP? Я вижу, что текущий путь SSH "/" - возможно ли иметь собственные пути

  4. Возможно ли, чтобы полученный SSH-запрос имел аутентификацию на основе AD вместо провайдера внутренней идентификации?

Я прошел много постов, чтобы получить хорошее представление об основах SSH, однако я не уверен, как заставить его работать с точки зрения шлюза API. Я буду очень благодарен за любую поддержку или обратную связь в этом отношении, чтобы заставить меня идти по правильному пути. С нетерпением жду сообщества для некоторых руководящих принципов здесь.

Спасибо за ваше время. Приветствия.

Источник

0 ответов

Другие вопросы по тегам