SFTP Server, Public Key wo bei FTP Client einbinden?

[RealUnreal 11]

Hi,

Mal eine Verständnisfrage, weil ich nicht viel Ahnung von SFTP und Authentifizierung habe.

Es gibt einen Anbieter im Internet, der einen SFTP Server zur Verfügung stellt.

Er stellt zur Authentifizierung eine *.pub Datei als öffentlichen Key zur Verfügung. (Host Public Key?)

Ebenso kann man auf der Seite des Anbieters ein Passwort generieren (Ich denke das ist der User Private Key?).

Der User Public Key wird dann im Hintergrund erzeugt und auf dem Server gespeichert?

 

Wo kann/ muss ich dann z.B. bei Filezilla die Pub Datei mit dem Host Public Key eintragen/auswählen?

 

Viele Grüße und danke vorab

[zahni 550]

Was macht der genau? Eigenlicht stellt man für eine Public Key Authentifizierung dem Server-Bertreiber seinen Public-Key bereit und behält den privaten Key.

 

https://medium.com/another-integration-blog/connect-to-sftp-server-with-ssh-public-key-authentication-from-mulesoft-sftp-connector-f97f739f9266

 

Bei SFTP würde ich übrigens WinSCP benutzen.

[RealUnreal 11]

vor 1 Stunde schrieb zahni:

Was macht der genau? Eigenlicht stellt man für eine Public Key Authentifizierung dem Server-Bertreiber seinen Public-Key bereit und behält den privaten Key.

 

 

Es geht darum, dass Brother wohl die Möglichkeit bietet, mit einem Multifunktionsgerät direkt per SFTP und einem öffentlichen Schlüssel zu einem Anbieter zu scannen.

https://support.brother.com/g/b/faqend.aspx?c=de&lang=de&prod=ads1700w_all&faqid=faq00100446_501

Man kann dort einen Public Key im Drucker hinterlegen.

 

Ich überlege mir jetzt wie man das mit anderen Druckern realisieren könnte, die nicht die Möglichkeit bieten direkt per SFTP zu scannen.

Der Gedanke ist ein möglicher Zwischenschritt (Scan to Folder) und dann den Inhalt des Folders im zweiten Schritt per SFTP zu dem Ziel zu übertragen.

Deshalb wäre meine Frage wo ich die gleiche Einstellung wie bei dem Brother Drucker bei einem Windows (S)-FTP Client machen könnte.

 

So ungefähr mein Gedanke.

 

 

 

[mwiederkehr 373]

Zur Authentifizierung hinterlegst Du Deinen öffentlichen Schlüssel auf dem SFTP-Server. Dein privater Schlüssel geht nie zum Server. Das Einloggen funktioniert, indem Du mittels Deines privaten Schlüssels beweist, dass Du es bist. Der Server kann das anhand des hinterlegten öffentlichen Schlüssels prüfen.

 

Den öffentlichen Schlüssel des Servers benötigst Du, damit das Multifunktionsgerät verifizieren kann, dass es mit dem richtigen Server spricht (vergleichbar mit einem Zertifikat im Browser).

 

Du musst auf dem Brother also ein Schlüsselpaar erstellen und den öffentlichen Schlüssel dem Anbieter des SFTP-Servers geben. Den öffentlichen Schlüssel des Servers importierst Du auf dem Brother.

 

Habe folgende Anleitung gefunden: https://techbotch.org/blog/automated-document-scanner/index.html#automated-document-scanner

 

Für den Umweg über eine Windows-Freigabe könntest Du zum Hochladen rclone verwenden. Entweder alle paar Minuten ausgeführt, gestartet über ein PowerShell-Script, welches Änderungen im Verzeichnis erkennt oder das Serververzeichnis per rclone mount als Laufwerksbuchstaben einbinden. Ich weiss nicht, wie stabil das Mounten funktioniert. Alle paar Minuten die neuen Dateien hochzuladen, wird am einfachsten sein.

[Dukel 454]

Wieso sollen die Scanner zu einem Provider? Wieso kein SMB oder Mail? Wieso nicht intern empfangen?

[RealUnreal 11]

Vielen Dank! Ich muss mir das alles die nächsten Tage durchlesen!

[Squire 261]

eigentlich ganz einfach ... in den Verbindungseigenschaften des Filezille Servermanagers

 

 

 

[RealUnreal 11]

vor 11 Minuten schrieb Squire:

eigentlich ganz einfach ... in den Verbindungseigenschaften des Filezille Servermanagers

 

 

Das habe ich gesehen.

Ist damit aber nicht die private Schlüsseldatei gemeint?

[Squire 261]

du hast doch geschrieben, dass auf der Anbieterseite ein Key generiert werden kann. Probier es halt aus. Ohne den Anbieter zu kennen, kann man da wenig sagen