SSH (SCP/SFTP) (Kanal)

Allowed sub types

Legt fest, welche Dateiübertragungsprotokolle dieser Kanal akzeptiert: SFTP, SCP oder beide. Ein Kanal kann auf einen Untertyp eingeschränkt werden, um Missbrauch zu verhindern oder die Möglichkeiten des Partnersystems abzubilden. Siehe auch FTP, FTPS, SSH, SCP, SFTP.

Quota settings

Tägliche Limits für Downloads, Uploads und Anmeldungen. Siehe Abschnitt Quota settings weiter unten.

Certificates

Ordnet dem Kanal eigene Zertifikate und Partner-Zertifikate zu. Die Zuweisung von Zertifikaten ist nur erforderlich, wenn die Public-Key-Authentifizierung anstelle von Kennung und Kennwort verwendet werden soll. Die Transportverschlüsselung ist immer aktiv, unabhängig davon, ob Zertifikate zugewiesen sind.

User directory (local)

Das Benutzer-Verzeichnis des Benutzers dieses Kanals. Das Verzeichnis wird beim ersten Speichern des Kanals automatisch angelegt. Siehe auch Do not create user directory again.

Do not create user directory again

Ist diese Checkbox gesetzt, wird das Benutzer-Verzeichnis und seine Unterverzeichnisse (siehe subdir.properties) beim erneuten Speichern des Kanals nicht neu angelegt. Die Checkbox ist erst sichtbar, nachdem der Kanal mindestens einmal gespeichert wurde. Wird der Haken entfernt und der Kanal gespeichert, wird das Verzeichnis neu angelegt. Anschließend wird der Haken automatisch wieder gesetzt.

Chroot

Ist diese Checkbox gesetzt, wird das Home-Verzeichnis während einer SFTP-Session als Root-Verzeichnis (/) dargestellt. Der Benutzer sieht / statt /home/[Benutzername].  HINWEIS Diese Einstellung gilt nur für SFTP-Sessions. Auf SCP hat sie keine Auswirkung.

Key type
Key fingerprint
Retrieve key

Ein Klick auf Retrieve key stellt eine Verbindung zum Partnersystem her, das in Partner address angegeben ist, und liest dessen öffentlichen Schlüssel aus. Die Felder Key type und Key fingerprint werden automatisch befüllt.  WICHTIG  Die Partner-Adresse muss das Format ssh://server:port verwenden. Der Port kann entfallen, wenn der Server den Standard-Port 22 verwendet.

Define event exceptions

Öffnet einen Editor für die Datei ./etc/admin/datawizard/ftp_user_rules.properties. Mit dieser Datei können bestimmte Benutzer oder Verzeichnisse davon ausgenommen werden, beim Upload Profil-Ereignisse auszulösen. Bei ausgeschlossenen Benutzern oder Verzeichnissen ist der Administrator selbst für die Weiterverarbeitung oder das Löschen der hochgeladenen Dateien verantwortlich. Diese Einstellung ist vorwiegend im DMZ-Betrieb relevant.

# Benutzer "ftp" vollständig von der Ereignisverarbeitung ausschließen
ftp

# Bestimmte Verzeichnisse für Benutzer "ftp" ausschließen
ftp=dir1;dir2;dir3/sub;dir4/*

• Eine Zeile, die nur einen Benutzernamen enthält, schließt alle Uploads dieses Benutzers aus.

• Verzeichnisse sind durch Semikolon getrennte Pfade relativ zum Home-Verzeichnis des Benutzers. Platzhalter und reguläre Ausdrücke sind nicht zulässig, ausgenommen *.

• Ist ein Verzeichnis angegeben, gilt der Ausschluss nur für dieses Verzeichnis und nicht für seine Unterverzeichnisse. Mit * (z. B. dir4/*) werden alle Unterverzeichnisse rekursiv ausgeschlossen. Teil-Platzhalter wie dir4/Orders* werden nicht unterstützt.

Access rights

Steuert Lese- und Schreibrechte je Verzeichnispfad für den Benutzer dieses Kanals. Die Verwaltung erfolgt auf dieselbe Weise wie bei FTP-Kanälen.

Whitelist
Blacklist

Schränkt den Zugriff anhand von Client-IP-Adressen oder URLs ein oder gewährt ihn explizit. Beide Listen werden ausgewertet. Ist eine Adresse auf beiden Listen vorhanden, hat die Blacklist Vorrang.

Filename charset

Das Zeichenencoding, mit dem eingehende Dateinamen interpretiert werden. Standard: UTF-8.

Max. downloads per day

Maximale Anzahl der Datei-Downloads pro Tag. -1 = unbegrenzt.

Max. uploads per day

Maximale Anzahl der Datei-Uploads pro Tag. -1 = unbegrenzt.

Max. logins per day

Maximale Anzahl der Anmeldeversuche pro Tag, einschließlich fehlgeschlagener Versuche. -1 = unbegrenzt.