SSHによる安全なファイル転送 (ご参考)

通常のFTPによるファイル転送においては、その経路上、生の状態でデータは流れて行きます。SSH の SCP(Secure CoPy) 機能を利用すると、データも含む全ての通信内容が暗号化され、より安全なファイル転送ができます。

「WinSCP」による利用手順概要(詳しくはそれぞれに付属するドキュメントをご覧下さい)
  1. WinSCPはFTP型のファイル転送用のSSHクライアントです。WinSCP ではバージョン5.1.3(2013年02月現在)が公開されています。
  2. 「WinSCP Downloads」ページから「Installation package」をダウンロードしてください。
  3. ダウンロードしたファイルをウイリス検索後実行します。使用言語を聞いてきたら「Japanese」を選択します。
  4. 「WinSCP」を起動し、サーバーへの接続設定を行います。(以下設定例です)
    • セッション
      ホスト名: ○○○.com
      ポート番号: 229
      ユーザー名: ○○○
      - パスワード: サーバーログインパスワード
      - 秘密鍵: SSH秘密鍵のファイルを指定(上記パスワードを使用する場合には不要)

      認証には次の2つの方法があります。どちらかを選んで設定してください。
      - 公開鍵認証を使う場合
      「パスワード」欄は空欄とし、あらかじめ 「puttygen.exe」 でSSH/RSA公開鍵と秘密鍵を生成しておき、「秘密鍵」欄にはPC上に保存してある秘密鍵ファイルを指定します。
      - パスワード認証を行う場合
      「秘密鍵」欄を空欄とします。「パスワード」欄も空欄にすると、ログイン時にパスワードを聞いてきます。
    • SSH
      プロトコルの優先順位: 1 or 2
    • 保存したセッション
      「保存」ボタンを押して設定に名前を付けて保存します。
    • 次回起動時には保存した接続情報を「読込」できます。異なる設定で何個でも保存できます。
  5. 公開鍵認証を使う場合、「puttygen.exe」 で作成したSSH/RSA公開鍵を、ファイル名「authorized_keys」としてサーバー上(/home/○○○/.ssh/)に転送します。/home/○○○/.ssh/authorized_keys
  6. 以上で設定完了です。「WinSCP3.exe」を起動し、サーバーへの接続を行ってください。設定に応じたパスフレーズ(又はパスワード)入力が求められます。(パスフレーズ: 公開鍵認証時、パスワード: パスワード認証時)
  7. 公開鍵認証時に 「Pageant(pageant.exe)」 を使用すれば、Windows起動時の1度だけのパスフレーズ入力で済ますことが出来ます。以後「WinSCP3.exe」を起動する時には、パスフレーズを入力することなく自動的にサーバーログインできます。
  8. 公開鍵認証の設定にしていながらパスワード入力を求められることがあります。原因としては、認証に失敗したこと、サーバーに公開鍵が正常にセットされていないこと、又はWinSCPの設定に問題があることが考えられます。
  9. 正常にログインできると、左側にPCのファイル一覧、右側にサーバーのファイル一覧が表示されます。それ以降、ファイルのアップ・ダウン、ディレクトリ作成・削除、パーミッション変更など、通常のFTPソフトと同様の操作をより安全に行うことが出来ます。

Back To Index

Copyright © レンタルサーバー W3Lab Co., Ltd. All rights reserved.