■概要
|
サーバーへのファイル転送手段として通常はFTPを使用することが多いが、下記に示す理由により、SSHのscp機能を利用してファイル転送を行うようにする。 ・新たにFTPサーバーを構築する必要がない ・FTPサーバーのために外部向けに余計にポートを開放する必要がない ・ログイン方式としてより安全な鍵方式によるログインが行える ・デフォルトで通信内容が暗号化される ここでは、WindowsのFTPクライアントとしてメジャーなFFFTPと同様の操作性でファイル転送が行えるWinSCPを使用して、WindowsからSSHサーバーへファイル転送できるようにする。 ※SSHサーバー構築済であること |
■WinSCPインストール
|
WinSCPダウンロードページからInstallation packageをダウンロードしてインストールする。 |
■鍵ペア(公開鍵/秘密鍵)作成
ログインに使用する鍵を作成するため、スタートメニュー⇒プログラム⇒WinSCP3⇒Key tools⇒PuTTYgenで、鍵ペア作成ツールを起動する。 ParametersのSSH2DSAを選択してGenerateボタン押下  Keyエリアでマウスを適当に動かす  Key passphraseとConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する⇒これが秘密鍵 ※秘密鍵はクライアント側へ残しておく(秘密鍵は盗聴等されないよう、持ち運びする際はネットワーク経由ではなくフロッピー等に入れて持ち運ぶこと)  Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイルにコピーして保存する⇒これが公開鍵 ※公開鍵はサーバー側へ転送しておく(公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもよい) |
■公開鍵セットアップ
|
(1)公開鍵をフロッピーでサーバーに持ち込む場合 フロッピーに保存した公開鍵(public.pubというファイル名で保存したものとする)をサーバー側へ転送する |
|
|
(2)公開鍵セットアップ クライアント側より送付された公開鍵(公開鍵はpublic.pubというファイル名で既に/rootディレクトリに転送済であるものとする)とペアの秘密鍵でSSHサーバーへログインできるようにする ※ここでは、SSHサーバーへログインできるようにするユーザをcentosとする |
|
■WinSCP設定
スタートメニューよりWinSCPを起動 Languagesボタンを押下し、"Japanese-日本語"を選択  ツリーメニューの「セッション」を選択 ホスト名⇒サーバー名(例:wakuwakustation.com) ユーザ名⇒ユーザ名 秘密鍵⇒鍵ペア作成時に保存した秘密鍵を選択  ツリーメニューの「環境」⇒「SFTP」を選択 「Server does not use UTF-8」⇒「オフ」を選択 ※上記はシステムの文字コードがUTF-8(CentOSのデフォルト)の場合のみ その他はデフォルトのままで保存ボタン押下 |
■WinSCP確認
|
(1)スタートメニューよりWinSCPを起動し、ログインボタン押下 ※警告ウィンドウが表示されるが、"はい"ボタンを押下(サーバーへの初ログイン時のみ) (2)パスフレーズの入力ウィンドウが表示されるので、鍵ペア作成時のパスフレーズを入力してOKボタン押下 |