Richten Sie eine SFTP-Verbindung für den Dateiaustausch ein.

Sie können eine SFTP-Verbindung (auch Jail genannt) verwenden, um dateibasierte Ausgabendaten sicher zwischen Perk und Ihren Drittsystemen zu übertragen. Mit dem Perk-SFTP-Server können Sie Stammdaten (z. B. Kartentransaktionen) in Perk importieren und Finanzdaten in ein externes System exportieren.

Um eine SFTP-Verbindung für den Dateiaustausch einzurichten, müssen Sie Folgendes ermitteln:

  • wo der Dateiaustausch stattfindet (auf Perks FTP-Server), und
  • wie die in das sichere Verzeichnis hochgeladene Datei von den Diensten von Perk verarbeitet und in das System importiert wird.

Für den Dateiaustausch mit Perk nutzt Perk einen Azure SFTP-Server. Der Server ist partitioniert, um jedem Kunden sichere Verzeichnisse (Jails) bereitzustellen.

Notiz: Stellen Sie sicher, dass Sie die SFTP-IP-Adressen von Perk zu Ihrer Konfiguration hinzufügen. Genehmigte Liste des Unternehmens:

Vorsicht: Wenn Ihre SFTP-Verbindung von Yokoy eingerichtet wurde, stellen Sie möglicherweise fest, dass der Hostname lautet: fe.yokoy.ai statt exchange.yokoy.aiDa es den vorherigen SFTP-Server von Yokoy verwendet, wird dieser Server weiterhin für bestimmte Kunden betrieben. Falls dies auf Sie zutrifft, lautet die IP-Adresse, die Sie der Liste der autorisierten Adressen Ihres Unternehmens hinzufügen müssen: fe.yokoy.ai (34.65.67.218).
In Einstellungen > Entwicklertools > Ausgabentools, SFTP-Verbindungen, du kannst Einrichtung anzeigen Sie können jedoch keine Details ändern. Falls Sie die Konfiguration anpassen müssen, wenden Sie sich bitte an Perk.

Einrichten einer SFTP-Verbindung

Bevor Sie mit der Dateiübertragung beginnen können, müssen Sie zunächst die Verbindungsdaten einrichten. Perk nutzt einen Azure-Server für den sicheren Dateiaustausch. Zur Authentifizierung am Server verwenden Sie entweder SSH-Schlüssel.

Notiz: Um die Registerkarte „SFTP-Verbindung“ anzuzeigen in Einstellungen > Entwicklertools > AusgabentoolsIhre Organisation muss für SFTP aktiviert sein. Falls Sie es nicht sehen, Wenden Sie sich an den Perk-Support..

Authentifizierung über SSH-Schlüssel

Sie können die Public-Key-Authentifizierung verwenden, um eine Verbindung zum Perk-Server herzustellen.

SFTP_SSH-key.png

Der SFTP-Benutzername muss eindeutig sein und darf nur Kleinbuchstaben (also keine Großbuchstaben), Unterstriche, Bindestriche oder Leerzeichen enthalten. Für den öffentlichen Schlüssel wird das Format OpenSSHG erwartet.

Tipp: Sie können den aktuellen Schlüssel über die folgende Befehlszeile in das benötigte Format konvertieren:
ssh-keygen -i -f alterSchlüssel > neuerSchlüssel

Sie sollten einen modernen Verschlüsselungsalgorithmus verwenden, um Ihren öffentlichen SSH-Schlüssel zu generieren. Perk unterstützt insbesondere die folgenden Verschlüsselungsalgorithmen:

  Cipher
Host-Key-Algorithmen
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss
  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521

SSH-Schlüsselvalidierung

Wenn Sie den öffentlichen SSH-Schlüssel in das Feld „SSH-Schlüssel“ einfügen, führt Perk folgende Prüfungen durch:

  • Wenn der Schlüssel eine gültige Anzahl von Elementen enthält: Ein korrekt generierter öffentlicher SSH-Schlüssel besteht aus folgenden Teilen:
    • Schlüsseltyp: Gibt den Algorithmus an, der zur Generierung des Schlüsselpaares verwendet wird, z. B. ssh-rsa für RSA-Schlüssel, ssh-dss für DSA-Schlüssel oder ecdsa-sha2-nistp256 für ECDSA-Schlüssel.
    • Wichtige Daten: Dies sind die eigentlichen öffentlichen Schlüsseldaten. Typischerweise handelt es sich um eine lange Zeichenkette, die zur Verschlüsselung oder Signaturprüfung verwendet wird.
    • Wichtiger Kommentar (optional): Ein optionales Feld, mit dem Sie den Schlüssel mit zusätzlichen Informationen wie einer E-Mail-Adresse oder einer Beschreibung des Einsatzortes des Schlüssels versehen können.

Beispiel eines öffentlichen Schlüssels

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... user@example.com
  • ssh-rsa stellt den Schlüsseltyp dar.
  • AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... sind die Schlüsseldaten.
  • Benutzer@hosDas ist der entscheidende Kommentar.

 

  • Wenn der SSH-Schlüssel die richtige Struktur aufweist: Ein SSH-Schlüssel muss mit der Verschlüsselungsmethode beginnen. Gängige Beispiele sind:
  „ssh-ed25519“, „ssh-rsa“, „ssh-dss“, „ecdsa-sha2-nistp256“, „ecdsa-sha2-nistp384“, „ecdsa-sha2-nistp521“
  • Ob der SSH-Schlüssel eine Zeichenkette ist oder nicht: Ein SSH-Schlüssel muss eine Zeichenkette sein; andernfalls wird er nicht akzeptiert.

So richten Sie die Authentifizierung mit einem SSH-Schlüssel ein:

  1. Gehe zu Einstellungen > Entwicklertools > Ausgabentools, SFTP-Verbindungen Tab.
  2. Klicken +SFTP-Verbindung hinzufügen.
  3. Geben Sie die SFTP-BenutzernameDer SFTP-Benutzername ist eine eindeutige Referenz für das Kundenverzeichnis auf dem SFTP-Server. Sie sollten einen Namen verwenden, der die Organisation identifiziert (z. B. Unternehmen).
  4. Fügen Sie Ihren ein SSH-Schlüssel und stellen Sie sicher, dass das Schlüsselformat und die Schlüsselstruktur bei keiner der durchgeführten Prüfungen fehlschlagen.
  5. Klicken Vollständige Einrichtung.

Die Erstellung des sicheren Verzeichnisses auf dem SFTP-Server dauert etwa 24 Stunden. Versuchen Sie in der Zwischenzeit nicht, auf den Perk-SFTP-Server zuzugreifen, um End-to-End-Tests durchzuführen, da die Verbindung abgelehnt wird.

Nach 24 Stunden verschwindet die Warnmeldung über den SFTP-Verbindungsdetails automatisch, sodass Sie wissen, dass Sie auf den Server zugreifen können.

SFTP-Verbindungsdetails anzeigen

Die Details der SFTP-Verbindung können Sie nach deren Erstellung einsehen. Falls Perk die SFTP-Verbindung für Ihr Unternehmen eingerichtet hat, finden Sie die Details hier.

  • Vorteilsrolle: Rolle von Perk bei der Verbindung, entweder Server oder Host. Bei SFTP-Verbindungen auf dem Server von Perk ist es ServerAnsonsten ist es Kunde.
  • Benutzername: Benutzername, den Anwendungen für den Zugriff auf das sichere Verzeichnis auf dem Perk SFTP-Server verwenden.
  • Hostname: Serveradresse (oder URL) des Servers. Perks SFTP-Einrichtung (exchange.yokoy.ai).
  • Hafen: Der Port, an dem der Server auf Client-Anfragen wartet. Standardmäßig wird Port 22 verwendet, da SFTP über das SSH-Protokoll läuft.
  • Anmeldeinformationstyp: Authentifizierungsmethode für den Zugriff auf die SFTP-Verbindung. Dies ist üblicherweise Öffentlicher Schlüssel (SSH-Schlüsselauthentifizierung). Für bestehende Konfigurationen Passwort Möglicherweise wurde eine Passwortauthentifizierung verwendet. Perk empfiehlt jedoch die Verwendung der SSH-Schlüsselauthentifizierung.
  • Öffentlicher Schlüssel: Für die SSH-Schlüsselauthentifizierung wird der öffentliche SSH-Schlüssel benötigt, der dem Client auf dem SFTP-Server zugeordnet ist.
  • Zulässige IP-Adressen: Zur Passwortauthentifizierung Die IP-Adressen, die eine Verbindung zum sicheren Verzeichnis herstellen können. Wenn Sie mehr als eine haben, sehen Sie MehrereKlicken Mehrere um eine vollständige Liste der IPs anzuzeigen.

Bearbeiten Sie den SFTP-SSH-Schlüssel

Sie können den SSH-Schlüssel einer SFTP-Verbindung durch Klicken ändern. Bearbeiten ganz oben in den SFTP-Details.

Sie können den neuen SSH-Schlüssel hier eingeben: SSH-Schlüssel Feld. Wenn Sie fertig sind, klicken Sie auf Speichern.

Es dauert 24 Stunden, bis die neuen Daten aktualisiert sind. Sie müssen daher möglicherweise warten, bevor Sie versuchen können, sich mit den neuen Daten erneut zu verbinden.

Einrichten der sicheren Verzeichnisstruktur

Sobald die SFTP-Verbindung hergestellt ist, können Sie Ihre Zugangsdaten verwenden, um eine Verbindung zum Perk SFTP-Server herzustellen und die Konfiguration für den Dateiaustausch einzurichten.

Notiz: Der SFTP-Server wird täglich gegen 20:00:00 UTC neu aufgebaut. Dieser Vorgang dauert etwa 5 Minuten. Während dieser Zeit kann es vorkommen, dass Sie keine Verbindung herstellen können.

Im Allgemeinen immer empfehlenswert um eine einheitliche Benennung und Struktur der Ordner beizubehalten:

  • to_yokoy Ordner für Dateien, die importiert oder an Perk gesendet werden müssen.
  • von_yokoy für den Fall, dass Sie Finanzdaten im Rahmen einer dateibasierten Integration abrufen.
  • Ein Unterordner pro juristischer Person oder Verwendung einer Kennung der juristischen Person im Dateinamen.

Ändern Sie keine Verzeichnis- oder Dateisystemberechtigungen. Beim täglichen Build des SFTP-Servers wird ein Skript ausgeführt, das alle Berechtigungen zurücksetzt. Wenn Sie Berechtigungen ändern, kann dies bedeuten, dass Sie während der Skriptausführung 20 Minuten lang nicht auf den Server zugreifen können.

 

War dieser Beitrag hilfreich?