connect
Stellt eine Verbindung mit SFTP-Unterstützung zu einem SSH-Server her. Sie können das SFTP-Verbindungsobjekt in späteren Schritten für andere SFTP-Funktionen verwenden. Siehe auch /system/sftp.
Eventuell ist das Ergebnis der Funktion /system/sftp/connect eine nicht hergestellte SFTP-Verbindung, wenn der Parameter Bei Fehler abbrechen auf false gesetzt ist. Es kann auch vorkommen, dass die SFTP-Verbindung während der Ausführung eines Auftrags verloren geht. In beiden Fällen schlagen alle nachfolgenden Schritte im Zusammenhang mit dieser Verbindung fehl.
Parameter
Name | Typ | Beschreibung |
---|---|---|
Host | String | Obligatorischer Parameter. Adresse des entfernten SFTP-Servers, als URL oder als IP-Adresse |
Port | Zahl | Optionaler Parameter. Die Port-Nummer, über die die Verbindung zum SFTP-Server hergestellt wird. Der Standardwert ist 22. |
Login-Anmeldeinformationen | Anmeldeinformationen | Optionaler Parameter. Verwenden Sie den Benutzernamen und das Passwort des SFTP-Kontos oder wählen Sie einen FlowForce-Anmeldedatensatz mit dem Benutzernamen und Passwort oder mit dem Benutzernamen und SSH-Schlüssel aus. Nähere Informationen dazu finden Sie unter Anmeldeinformationen.
Lassen Sie diesen Parameter weg, wenn für den SFTP-Server keine Anmeldeinformationen benötigt werden. |
Bei Fehler abbrechen | Boolean | Dieser Boolesche Parameter legt fest, was der Rückgabewert der Funktion sein soll, wenn der Auftrag fehlschlägt. Wenn Bei Fehler abbrechen FALSE ist, gibt die Funktion den Booleschen Wert FALSE zurück. Wenn Bei Fehler abbrechen TRUE ist, wird die Ausführung des Auftrags abgebrochen. Der Standardwert ist TRUE. |
Logging | String | Optionaler Parameter. Er dient zum Diagnostizieren von SSH-Problemen. Sie können den Protokollierungsgrad auf Standardwert (allgemeine Informationen), verbose oder debug setzen. Sie können den Parameter leer lassen, so dass keine Protokollierung erfolgt. Nähere Informationen dazu finden Sie im Unterabschnitt weiter unten. |
Methoden zum Austausch von Schlüsseln und Host-Key-Algorithmen
Methoden zum Austausch von Schlüsseln dienen zum sicheren Austausch kryptographischer Schlüssel zwischen Partnern über einen Kommunikationskanal. Diese Methoden stellen sicher, dass die ausgetauschten Schlüssel im Fall eines Lauscherangriffs nicht entschlüsselt werden können. Die SFTP-Funktion connect unterstützt die folgenden Methoden zum Austausch von Schlüsseln:
ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521, diffie-hellman-group-exchange-sha256, diffie-hellman-group16-sha512, diffie-hellman-group18-sha512, diffie-hellman-group14-sha256, diffie-hellman-group14-sha1, diffie-hellman-group1-sha1, diffie-hellman-group-exchange-sha1, ecdh-sha2-nistp256, ecdh-sha2-nistp384, ecdh-sha2-nistp521
Host-Key-Algorithmen dienen zur Gewährleistung der Authentizität und Unversehrtheit von Host Keys in sicheren Kommunikationsprotollen (wie SSH und TLS). Die folgenden Host Key-Algorithmen werden unterstützt:
ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519, ssh-rsa,ssh-dss, ecdsa-sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, ssh-ed25519
SFTP-Protokollierung
Mit dem Parameter Logging können SSH-Probleme ausfindig gemacht werden. Es gibt die Protokollierungsgrade Standardwert (allgemeine Informationen), verbose und debug. Die Parametersyntax lautet wie folgt:
( settings “;” )? filename
Die Datei muss so erstellt werden können, dass das Benutzerkonto Schreibrechte darauf hat. Die Datei wird überschrieben, falls sie vorhanden ist. Sie können innerhalb des Dateinamens z.B. {instance-id()} verwenden, um den Dateinamen eindeutig zu identifizieren. Wenn die Datei nicht erstellt werden kann, schlägt der Verbindungsschritt fehl.
Konfiguration des Protokollierungsgrads
Unten finden Sie eine Liste der Logging-Optionen:
•Keine Protokollierung Wenn für den Parameter Logging ein leerer String (leeres Textfeld) definiert ist, erfolgt keine Protokollierung.
•Standardprotokollierung: Wenn der Parameter ein Dateiname ist, wird das Standard-Log in diese Datei geschrieben. Beim Dateinamen muss es sich um einen absoluten Pfad handeln (z.B., C:\temp\logfile.txt).
•Ausführliche Protokollierung oder Debug-Protokollierung: Nur, wenn eine spezielle (ausführlichere) Protokollierung gewünscht wird, wird die erweiterte Syntax mit einem Semikolon benötigt. Um z.B. ein Log mit Debugging-Informationen zu erhalten, schreiben Sie in das Textfeld Logging, den folgenden Parameterwert:
debug;c:\temp\mylogfile.txt
Globale und individuelle Konfiguration
Der Protokollierungsgrad kann sowohl für SFTP als auch für SSH global oder jeweils einzeln konfiguriert werden. Um SSH und SFTP separat zu konfigurieren, müssen Sie dem Protokollierungsgrad je nach Bedarf ssh= oder sftp= voranstellen. Mehrere Einstellungen werden durch Kommas voneinander getrennt. Der Beispielparameterwert unten zeigt, wie Sie für SSH eine Debug-Protokollierung und für SFTP eine im Standardprotokollierung definieren:
ssh=debug,sftp=default;c:\temp\mylogfile.txt
Standardprotokollierung
Das Standard-Log eines Verbindungsversuchs im Standardmodus könnte folgendermaßen aussehen:
[SSH:info ] SSH Line 2.0 OpenSSH_7.9p1 Debian-10+deb10u2
[SFTP:info ] Connection established
[SFTP:info ] Closing SFTP connection
[SFTP:info ] SFTP read operation failed, status=broken pipe detail=0
Ausführliche Protokollierung
Um den Parameter auf den Modus "verbose" (ausführlich) zu setzen, schreiben Sie den entsprechenden Parameterwert in das Textfeld Logging. Unten sehen Sie ein Beispiel für ein ausführliches Log:
[SSH:verbose] sending data
[SSH:verbose] Data received 112
[SSH:verbose] Received request result for channel 0
[SFTP:verbose] SFTP connection established
[SSH:verbose] sending data
[SSH:verbose] Data received 208
[SFTP:verbose] Received SFTP version 3 response
[SFTP:info ] Connection established
[SSH:verbose] sending data
[SFTP:info ] Closing SFTP connection
[SFTP:verbose] Closing SFTP channel
[SSH:verbose] sending data
[SSH:verbose] sending data
[SFTP:info ] SFTP read operation failed, status=broken pipe detail=0
[SSH:verbose] Connected closed
[SSH:verbose] Data received 0
In einem Debugger-Log werden weitere ausführliche Informationen über alle Operationen angezeigt.