Matkahuollon uuden SFTP-palvelun käyttöönotto EDI-aineistojen toimittamista varten
Tietoturvan varmistamiseksi siirrymme käyttämään yksinomaan SFTP-yhteyttä ja viimeiset vanhat FTP-yhteydet vaihdetaan SFTP-yhteyksiksi. Uuden SFTP-palvelun voi ottaa käyttöön 1.9.2020 alkaen ja se tulee olla otettu käyttöön 30.9.2020 mennessä.
SFTP-palvelu löytyy osoitteesta files.matkahuolto.fi.
Palvelua voi käyttää jatkossa vain salatulla SFTP-protokollalla
Autentikointiin voi käyttää kahta eri vaihtoehtoa:
SSH:n julkisen avaimen autentikointi (Public Key Authentication) tai
käyttäjätunnus ja salasana (käytössä tälläkin hetkellä)
Suosittelemme, että ensisijaisesti käytetään SFTP:n julkisen avaimen autentikointia, koska korkea tietoturvan taso on meille ensisijaisen tärkeä asia.
Autentikoinnin lisäksi rajaamme pääsyä palveluun IP-osoitteen perusteella. Sallittuina IP-osoitteina käytetään tähänkin saakka käytössä olleita IP-osoitteita. Jos IP-osoitteenne on kuitenkin muuttumassa, olkaa yhteydessä osoitteeseen verkkokauppapalvelut@matkahuolto.fi.
Pyydämme testaamaan yhteyden toiminnan heti, kun olette tehneet muutoksen omaan järjestelmäänne. Ilmoittakaa siirretyn tiedoston nimi osoitteeseen verkkokauppapalvelut@matkahuolto.fi, jotta voimme varmistaa, että tiedosto on tullut perille.
SSH-avaimien luonti
Unix/Linux/MacOS -käyttöjärjestelmillä SSH-avainparin teko tapahtuu komennolla:
ssh-keygen -P "" -f mysshkeyfile
Edellä mainitussa komennossa voi vaihtaa tiedoston nimen mysshkeyfile halutuksi.
Komennon ajamisen jälkeen työhakemistoon muodostuu kaksi tiedostoa:
mysshkeyfile ja mysshkeyfile.pub
.
Mysshkeyfile on salainen avain, jota ei saa luovuttaa ulkopuolelle.
Mysshkeyfile.pub on julkinen avain, joka tulee lähettää Matkahuollolle osoitteeseen verkkokauppapalvelut@matkahuolto.fi, jotta pystymme määrittelemään avainpohjaisen autentikoinnin järjestelmäämme.
Julkinen avain on nimensä mukaisesti julkinen, eli sen voi turvallisesti lähettää myös salaamattomana sähköpostilla.
Julkinen avain, eli yllä kuvattu mysshkeyfile.pub -tiedosto, voi olla sisällöltään seuraava:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5IGE3mHmURt/fey5uG1bb/EBh3pBgOJijmUzItHAR 0HktDYYz4SWsKNB1yjBTy1ySO+v2eMJ/JB8z1hDHt1vep0wFSqXqEPLzh3aKrUpmufF6jz6UaVOt D7U2vpq1VER3eb206iqYMGIQXM7py52RL2g5bxlVJjxaW+G75UM3zrINTb8AxwxxlxVJGKydhQ nSgzDIqzF7yV5ABk5cQ+sNJJdJVAUGJxtXlumx8JwONRQEsfoVtuYfyROgEesDaJknDIdm4LHTDy 8o6cCV7dzO/xIjR3LGZIFN9XCyZ1rk19g8hnvjbxvuhjrp5tx4oMNXZtI92J/kjK0i2S5JNzXl root@myserver
Komennot tulee ajaa niillä palvelimilla ja tunnuksilla, joilla SFTP-siirrot tullaan jatkossa tekemään.
Tunnistautuminen käyttäjätunnuksella ja salasanalla
Jos autentikointiin valitaan käyttäjätunnus ja salasana, jatketaan palvelun käyttöä samalla käyttäjätunnuksella ja salasanalla kuin aiemminkin. Tällöin vain Matkahuollon SFTP-palvelun osoite muuttuu.
Ulkoisen IP-osoitteen selvittäminen
Suosittelemme, että varmistatte samassa yhteydessä myös käytössänne olevan julkisen IP-osoitteen. Unix/Linux/MacOS -käyttöjärjestelmillä julkisen IP-osoitteen, voi selvittää esimerkiksi ajamalla alla oleva komento EDI-sanomat lähettävältä palvelimelta:
curl http://ifconfig.me/ip
Mikäli osoitteenne on muuttunut, tiedätte osoitteenne vaihtelevan tai olevan osoitealue, ilmoittakaa osoitteet tai osoitealue osoitteeseen verkkokauppapalvelut@matkahuolto.fi.