- ベストアンサー
sshとftpの違いとsshの利点
mtaka2の回答
SSHにも、SFTPというファイル転送プロトコルが存在します。 (サーバにSSHでログインできるように設定しているのであれば、さらにSFTP接続を許可することで、SFTPでのファイル転送が可能になります) OSXでもXPでも、例えばFilezilla といったFTPクライアントを使えば、GUIでのファイル転送ができます。 http://sourceforge.jp/projects/filezilla/ SFTPとFTPの違いを簡単に言えば、以下の2点でしょう。 ・通信が暗号化されているので、通信途中で盗聴や改ざんされる恐れがない。 ・クライアント認証ができるので、サーバからのパスワード漏洩などによる第三者ログインの心配が少ない このうち、後者の方がサイト改ざん対策としては重要です。 FTPの場合、サーバ側でパスワードを設定しておき、クライアントからはそのパスワードで接続します。そのため、パスワードが安直な文字列で推測で破られてしまうとか、サーバからパスワードが漏れたりすると、悪意の第三者でもログイン可能になって改ざんできてしまいます。 SFTP(SSH)で「公開鍵認証」を使う場合、認証の流れが逆になります。 クライアント毎に、クライアント側で「認証鍵」(公開鍵と秘密鍵のペア)を作成し、その「公開鍵」をサーバに登録します。 そうして、サーバに登録された「公開鍵」に対応する「秘密鍵」を持っているクライアントからのアクセスであればログインできるようになります。 そのため、サーバから公開鍵が漏れたとしても、その鍵に対応する秘密鍵は漏れてませんから「サーバにログインして改ざんする」ことはできません。 「クライアント側の秘密鍵」が漏れないかぎりは大丈夫なわけです。 あとはサーバ側の設定の注意点ですが、SSHのサーバ側設定として、 「パスワード認証」と「公開鍵認証」のどちらも有効無効が設定可能です。 SSHでもパスワード認証を有効にしたままだと、たとえ質問者さんが公開鍵認証でログインしていても、 攻撃者がパスワード認証でログインして改ざんする、ということが可能になってしまいます。 公開鍵認証は、最初に使用したいクライアントの鍵を登録する必要がありますので、 最初から「公開鍵認証のみ有効で、パスワード認証は無効なサーバ」にはログインする手段がありません。 そのため、初期状態ではパスワード認証は有効になっている場合が多いです。 公開鍵認証の鍵登録が終わって動作確認ができたら、パスワード認証は無効に設定を変えることが最重要です。
関連するQ&A
- SSH接続できないのです
FreeBSDに,Xwindowとxfce4を載せたデスクトップ環境の構築作業中です。 外部クライアントからSSHを通じて操作したいのですが,デスクトップ環境が立ち上がると,外部からのSSH接続ができなくなります。 しかし,デスクトップ環境が起きないようにして起動すると,普通にSSHで接続できます。 SSH接続できなくなる原因は何でしょうか。 デスクトップ環境を起こすことで,SSHデーモンが動かなくなるのですか。 それとも,何か勝手なパケットフィルターのようなものが働くでしょうか。 また,これはXwindowのしわざでしょうか。 あるいは,xfceでしょうか。 ネットサーベイしても,ヒントらしき記事すら見つかりません。 宜しくお願いします。
- 締切済み
- ネットワーク
- SSHのことについてです。
前にも一度投稿させて頂いたのですが・・・研究室の志望動機の一部なんですが、VPN技術によるセキュアなファイル転送の研究に興味があり、「SSHの技術を用いればFTPを暗号化し、安全に転送することができます。問題点も含めてSSHの技術をもっともっと細かい内容まで知りたいです。暗号化技術は、日々進化しなければいけない技術でありより高度なセキュリティ技術の勉強をできることを楽しみにしています。まだまだ知識はありませんがサーバの構築やLinuxの知識なども将来的にも役に立つので積極的に勉強したいです。」を盛り込みたいと思っています。こう書いたほうがいいよなど何かアドバイスの方よろしくお願いします。 あと、面接もあります。この知識は頭に入れておいた方がよいことなどあればぜひ教えてください。
- ベストアンサー
- ネットワーク
- 突然puttyを使ってSSH接続できなくなった。
fedoracore6でサーバーを構築し、本日まで何事もなくローカル環境からputtyを使ってSSH接続できていたのですが、 急に接続できなくなりました。 いつもの用に接続しようとすると、一瞬接続画面が現れて消えてしまいます。 サーバーの再起動をしても現象は同じです。 昨日したことと言えば ・あるユーザーのホームディレクトリを変更した ・実行ファイルパスを追加した。 ・特定の文字列が含まれているファイルを検索した。 最後の検索時に固まっていたので「おかしいな」と思ったとことターミナルから反応がなくなりました。 設定ファイルなどの見直した方が良い所など御座いましたら、ご教授願います。
- 締切済み
- その他(ITシステム運用・管理)
- windows vagrant ssh 管理者で
数か月前にcentos7を勉強していたのですが、気が変わってずっと触っておらず最近になってまた再開し始めました。全くの素人ですが、よろしくお願いします。 以前windows環境でvagrantをインストールしsshでcentosに接続するにはputtyを使わないとssh接続できないという認識でいました。しかし、最近再開してvagrantやvirtualhostをバージョンアップすると、今度は逆にputtyが接続できず、vagrant sshでwindowsでもあっけなくssh接続できています。vagrantのアップグレードでputtyなどのsshクライアントは不要にしたからでしょうか? あと、本題は次の疑問なんですが、vagrant sshでssh接続してインストールなどしようとすると管理者権限でないというエラーが出ます。vagrant ssh接続で管理者でログインするにはどうすれば良いでしょうか? ↓を試しましたが、次のエラーがでてssh接続もできなくなりましたした。 http://dqn.sakusakutto.jp/2013/08/windows_vagrant_ssh.html C:\\Users\\名前/.ssh/config: line 1: Bad configuration option: \377\376h C:\\Users\\名前/.ssh/config: terminating, 1 bad configuration options
- 締切済み
- Linux系OS
- ML115で、FTPサーバー
勉強のため、ML115を購入後、Linux(debian)をインストールをして、 ファイルサーバー構築を検討しております。 そののち、外部公開も検討しております。 しかし購入した書籍は、debian完全攻略というもので、FTP構築が乗っておらず、ここから何をすればいいか行き詰っています。 Sambaをインストールして行けばいいのでしょうか? 当方まったくの初心者です。 よいHPや書籍があれば教えてほしいです。 あとdebianで、グラフィックドライバーが認識しておらず、うまく画面が表示できません。 CUIで操作するようになるとおもうのですが、できれば認識させたいです。 ML115に導入するおすすめディストリビューションも教えていただきたいです。fedoraは、不具合が多いと書いてあったので、debianにしました。 ML115wikiをみても、XP導入の話がおおく、わかりにくいので、こちらに質問しました。 詳しい方、教えていただけますでしょうか? よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- SSHでのファイル転送時の処理について
SSHでのファイル転送時の回線接続について質問です。 ○環境 ・サーバー windows server ・クライアント windows 2000 xp ・クライアントアプリ vb 以上の環境で、SSHクライアント、SSHサーバーを設定し、vbから、ファイル転送のバッチを起動し、テキストファイルをダウンロードしようと考えています。 回線接続として、ダイアルアップ接続と、インターネット接続が想定されます。 回線接続の種類により、ファイルと転送の処理が変わってくるのでしょうか? ご回答をよろしくお願いします。
- ベストアンサー
- Visual Basic
- Linuxサーバ機のファイルをクライアント機にバックアップしたい
SSHクライアントで行いたいのですが FTPサーバは構築されていません。 winscpでやるのは簡単ですがCUIでやりたいと思います。 できればリダイレクトを使って、マクロファイルを実行させてやりたいと思います。参考URLだけでも教えて下さい。
- ベストアンサー
- Linux系OS
- FTP接続ができない
FTP接続ができません。 接続先のサーバーは ウインドウズ2003 サーバー管理者から接続許可をいただきました。 こちらは FTPソフト(FFFTP)や ドリームウィーバーでの接続を試みていますが 「接続できません」ということになります。 ユニックス系レンタルサーバーなどは 問題なく接続できていますが、 何が問題なのかわからず、対処に困っています。 PASVモードでの接続や LISTコマンドでファイル一覧を取得 環境設定のINIファイルに保存 などを試しましたが、接続できませんでした。 ウインドウズファイヤーウォール(当方のPCはXP SP2です)や セキュリティソフトを切って接続も 試しましたが、だめでした 接続できるよい方法を ご教授いただけませんでしょうか? よろしくお願いします。
- ベストアンサー
- Windows系OS
- SSHポートフォワードとIPSEC、どちらを選ぶ?
社外から社内へのリモートアクセス要件があります。 現状、 ・社内にLinuxサーバを設置 ・社外と社内の間に設定されたルータについて、社内のLinuxサーバへのSSHポートを開放 ・SSHはユーザIDとパスワードによる認証 ・社外からSSHポートフォワードにより、社内へ接続 といった運用をしています。 セキュリティ確保のため、 ・SSH接続に公開鍵認証方式を利用 の対応をする予定ですが、 ・ルータのIPsec機能を用いて、公開鍵認証方式により接続 も検討しています。 ・どちらの接続方式の方が良いか。 ・それはどういう理由か。 について、教えて頂けませんでしょうか。 以上、宜しくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
mtaka2さん、ご回答ありがとうございます。 教えていただいたことを実践してからお礼をと思ったのですが すみません。私の知識不足で公開鍵設定のところで躓いてしまっています。 また自分で少し調べて進めてみて改めて質問させていただくかもしれません。 しかし、認証の方法論や仕組みがなんとなくイメージでき 大変参考になりました。 ご丁寧な回答ありがとうございました!