SFTPを使った安全なファイル転送:Leverage OSS(2/2 ページ)
ファイル転送プロトコル(FTP)は、かつてコンピュータ同士でのファイル転送に最も広く用いられたプロトコルだった。しかし、FTPは安全な通信方法とはいえない。企業ユーザーなら迷わずSFTPを利用すべきである。
SFTPサーバ
OpenSSHスイートは、最も普及しているSSHのオープンソース実装である。そのサーバはsshdと呼ばれている。SSHポートを監視して接続要求を受け入れるには、サーバ上でsshdを実行する必要がある。SFTPを有効化または無効化するには、デフォルトでは /etc/ssh/sshd_configにあるメインのsshd設定ファイルを編集する。デフォルトではSFTPが有効になっているが、次の行をコメントアウトすれば無効にできる。
Subsystem sftp /usr/libexec/openssh/sftp-server
hosts.denyファイルを編集して次のような行を含めると、SCPやSFTP、そのほかのSSH機能へのアクセスを、接続してくるホストのIPアドレスに基づいて制限できる。
sshd: 192.168.1.1
ネットワーク全体のブロックを行うには、次のように、そのネットワークとサブネットのアドレスを指定すればよい。
sshd: 192.168.1.0/24
または
sshd: 192.168.1.0/255.255.255.0
SFTPサーバは、どんなオペレーティングシステム上で動作しているクライアントにもサービスを提供できる。Windows向けSFTPクライアントとしては、FileZilla、WinSCP、DataFreewayが有名である。
SFTP用GUIクライアント
OpenSSHスイートのコマンドライン版クライアントに加え、GNOMEやKDEのような普及度の高いデスクトップ環境のファイルブラウザも、 SFTPクライアント機能を備えている。GNOMEのNautilusやKDEのKonquerorで、ロケーションフィールドに次のように入力すればよい。
sftp://david@192.168.1.1:/home/david
するとパスワードの入力が求められ、認証に成功すると、ファイルブラウザ画面にリモートサーバのファイルが一覧表示される。こうしたファイルは、ドラッグ&ドロップ操作によるコピーや、右クリックによる名前やパーミッションなどのプロパティ変更も行える。ファイルをダブルクリックすると、適当なエディタやビューアで開くことができる。また、次回以降に素早くアクセスできるように、SFTP上のどんなディレクトリにもブックマークを付与できる。
この領域ではほかにも、SFTPクライアントの上に実装されたSSH File Systemという新たなファイルシステムのような興味深い開発も行われており、これによってリモートファイルシステムのシームレスでセキュアなマウントが可能になる。
Murthy RajuはインドのRishi Valley Schoolでコンピュータサイエンスを教えるかたわら、Linuxコンピュータの小規模なネットワークを管理している。システムやネットワークの管理、Linux/UNIX/Windowsプラットフォームのオープンソースおよび商用の各種プロダクトの技術サポートに7年間従事した経験を持つ。
関連記事
- SSHのセキュリティを高めるためのハウツー
SSHといえどもデフォルトのままで使っているなら、そこには危険な落とし穴が存在する。本稿では、SSHのセキュリティを高めるのに役立つ簡単な方法を幾つか紹介する。 - gFTP――多機能で便利なLinuxファイル転送の万能ナイフ
皆さんはFTPクライアントに何をお使いだろうか。gFTPなら、単なるFTPクライアントの枠を越え、SSHもFSPもサポートし、2つのホスト間で直接ファイルを移動させることも朝飯前だ。gFTPの実体は、多種多様な操作に対応した汎用ファイル転送ソフトウェアなのである。
Copyright © 2010 OSDN Corporation, All Rights Reserved.