- 締切済み
SFTPでの暗号化について
現在FreeFTPdをサーバにいれてWinSCPクライアントよりSFTPで ファイルのやり取りを実施しています。 そこで質問です。 鍵を設定した場合、相手を識別できる為、よりセキュリティ強度が上がる、 鍵を設定しなくてもSFTPであれば暗号化されている、 という認識なんですが、間違っているのでしょうか? 鍵を設定しないと暗号化されませんか? 以上、何卒宜しくお願い申し上げます。
- bows_0307
- お礼率78% (22/28)
- フリーウェア・フリーソフト
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- AsarKingChang
- ベストアンサー率46% (3467/7472)
私もサーバーはSFTPにしてますが、 FTPサーバーはなしですね。 telnet ポート閉じて、ついでにssh で通信するのですが、 ssh自体に、FTP機能があるので、 それを、WinSCPに入れて通信させてます。 デーモン1個減るので、便利よん(w) セキュアで通信しているなら、暗号化はされています。 SSHコンソールで、入ればわかりますが、最初の1回だけ、 知らない認証だけど受け入れますか?<って英語で聞かれてYESすると思いますが そこで、キーの交換してますんで。 SFTPソフトはそれを自動でやってるだけのことですよ。 拒否してもつながりませんし。
関連するQ&A
- sftp時の公開鍵認証
windowsサーバにSFTPサーバを構築し、公開鍵での認証をかけ、SFTPでファイルやり取りを行いたいのですが、 ファイルやり取りはできるのですが、公開鍵での認証がうまくいきません。 色々なサイトを調べながら以下手順で構築していったのですが、 公開鍵、秘密鍵での認証がうまくいってないように見えます。 なんでもいいので、何か分かる方いましたらご教授お願いします。 ※クライアントPC、サーバともにwindows ◆秘密鍵、公開鍵ファイルの作成(クライアントPC) 1.クライアントPCにSFTP接続ソフト「WinSCP」をインストール 2.「WinSCP」の補助ツール「PuTTYgen」により、秘密鍵ファイル、公開鍵ファイルを作成 3.作成した公開鍵ファイルをサーバへコピー ◆SFTPサーバ構築、公開鍵認証設定(サーバ) 4.サーバにSFTP環境構築ソフト「freeFTPd」をインストール 5.SFTPの接続先(アドレス、ポート22)を設定 6.ユーザー(ID、パスワード)を作成。そのユーザーのSFTP時ホームディレクトリを設定 7.SFTPのサービスを開始 8.6で設定したホームディレクトリの直下に「.ssh」ディレクトリ作成 9.「.ssh」ディレクトリの直下に「authorized_keys」ファイルを作成 10.3でコピーした公開鍵ファイルの中身を、「authorized_keys」ファイルに追加(テキストベースでのコピペ) ◆サーバへのSFTP接続(クライアントPC) 11.クライアントPCで「WinSCP」を起動。SFTPサーバのIP、6で設定したユーザーのID、2で作成した秘密鍵を設定しログイン 12.「Further authentication required Authenticating with public key "dsa-key-20140512" Access denied.」 と表示され、ログインできない 13.秘密鍵を使わず6で設定したユーザーIDとパスワードであれば、ログイン可能。SFTPサーバとのファイルのやり取りも可能 また、「.ssh」ディレクトリと「authorized_keys」ファイルに書き込み権限があるユーザーの場合に、認証が失敗するという情報があったので、 クライアントPCに書き込み権限を持っていないユーザーでログインし、WinSCPを起動してアクセスしてみたのですが、同じ結果でした。
- 締切済み
- その他(プログラミング・開発)
- SFTPでファイルのアップロード時に所有者を強制
サーバOS CentOS5.5 クライアント Windows7 WinSCP この環境でSFTPを利用し、ファイルのアップロードをしています。 アップロードされたファイルの所有者をapache:apacheにサーバ側で強制したいのですが方法はありますでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- sftpって何ですか?
Sftpとはそもそも何なのか?混乱してきてしまいました。 かなり初歩的な質問になってしまうのですが・・・どなかた教えてください。 よろしくお願い致します。 ○Redhat ASサーバにvsftpdをインストールしました。 ○Windows クライアントにTeraterm(UTF8対応)をインストールしました。 ○WinodwsクライアントからRedhatASサーバにTelnetで接続する際、 TeratermでtelnetではなくSSHを選択して接続可能な状態です。 上記状態でsftpが使用できると言えるのでしょうか? Telnetでsshが使用出来ているということは、vsftpdの設定を行えば 自動的にvsftp+sshの状態になっている(=sftp)といえるのでしょうか? またはsftpdというアプリケーションがあるのでしょうか? ただRedhas ASサーバには以下ファイルが存在しています。 そもそもvsftpdをインストールしなくてもstpdが使用出来たのでしょうか? /usr/sbin/vsftpd /usr/bin/sftp 何卒よろしくお願い致します。
- ベストアンサー
- Linux系OS
- 多段でsftpは使えない?
多段でsftpは使えない? 公開鍵接続により、sftpをバッチファイルモードで使おうとしているのですが、別のサーバから多段でログインした場合に接続ができません。サーバは共にLinuxです。 例えば、ローカルサーバがA、リモートサーバがBとすると、 サーバAでsftpコマンドを打って、サーバBにsftp接続する事は可能なのですが、第三のサーバCからいったんサーバAに入り、それからサーバA上でsftpコマンドを打ってサーバBに接続しようとしても接続が出来ません。 つまり、A→Bの接続は可能なのですが、C→A→Bの接続をやろうとすると失敗します。公開鍵は、サーバA上にて作成しています。 公開鍵による多段のsftp接続は不可能なのでしょうか?
- 締切済み
- Linux系OS
- Androidから自宅サーバーへのSFTP接続
自宅でデータバックアップ用のサーバを立てています。 スマートフォンを使い始めたこともあり、SSHやSFTP経由でデータの授受を考えています。 使い慣れたファイルマネージャーであるアストロファイルマネージャーにSFTPサーバーへの 接続設定がありますが、接続できません。 ユーザー名の入力はありますが、パスワードを入力欄がありません。だから、公開鍵の情報をサーバー側に設定する方式かとも思ったのですが、鍵の作り方も書いていないし良く分かりません。 他のアプリ(ESファイルマネージャー)では、正常にデータの授受ができることは確認しました。 ESファイルマネージャーを使えばよいのですが、使いやすいのでアストロファイルマネージャーで接続できるならそちらを使いたいと考えてます。 ちなみに、外部のパソコンからはSFTPクライアントの接続もできますし、S鍵情報をサーバー側に設定してSSH通信によるrsyncコマンドによる自動バッチ処理でのデータ授受は実用できてますので、一通りSSHに関する設定は正しく稼動しているはずです。
- ベストアンサー
- Android
- FilezillaサーバのSFTP設定方法
サーバにFilezillaをインストールしSFTP設定を行いたいのですが、 ネットをみても、クライアントの接続方法だったり、 FTPだったり、FTPSだったりとSFTPの設定方法を見つける事が出来ず困っています。 そこで、具体的な設定方法、または設定方法が記載されているサイトをご存知であれば 是非ご教示頂きたく、投稿させて頂きました。 また、FTPSはSSLやTSLで接続する際に鍵認証が必要との事ですが、 SFTPのSSH接続でも鍵が必要なのでしょうか? 最終的には、VB.NETからSFTP接続にてファイルを取得したいと考えているのですが、 もし鍵認証が必要な場合、VB.NET側にも鍵情報をソースに記載しないとダメですか? 以上、何卒宜しくお願い申し上げます。
- 締切済み
- フリーウェア・フリーソフト
- 公開鍵暗号化方式での鍵の配置について
上長より、ファイルのやり取りはGPGにて公開鍵方式で実施するとの事で、 技術検証を任されたのですが、そこでいくつか不明な点がある為、 ご教示頂きたく何卒宜しくお願い申し上げます。 公開鍵方式では受信側にて公開鍵、秘密鍵を保持し、送信側が受信側にアクセスして公開鍵を使用して暗号化を実施し、受信側へ送信する・・・とあります。 受信(取得する)側がクライアント、送信(取得される)側がサーバを想定しており、 サーバ側にはある検査結果を検査が終わる度に決まったディレクトリに配置するのですが、 クライアント側から取得するのは1日1回と考えております。 その際、サーバ側においてあるファイルを暗号化した状態で配置しておきたいのですが、 よくある図解では、受信側に公開鍵と秘密鍵を保持しているイメージですが、 作成した公開鍵をサーバに配置して暗号化、復元用に秘密鍵はクライアントに配置と考えておりますが、この考えで正しいでしょうか? ちなみに環境は以下を想定しております。 クライアント = Win7 サーバは = Linux系 言語 = VB.NET また、VB.NETで実現しようと考えているのですが、サンプルプログラムが英語用サイトでもあまり見つける事が出来ませんでしたので、参考サイトもご存知でしたらご教示頂けると非常に助かります。 クライアント(取得側)、サーバ(取得される側)での公開鍵方式をしようしたファイルのやり取りについて、どのような手段が常套手段なのかぜひご教示頂きたく、何卒宜しくお願い申し上げます。
- ベストアンサー
- ネットワーク
- WinSCPでSFTPによるファイル転送ができない
●質問の主旨 htmlファイル(index2.html)を公開するために、 ファイル転送ソフトのWinSCPを使ってファイルを ドキュメントルート(var/www/html)に転送しようとすると、 エラーが表示されて転送できません。 転送できない原因としてどんなことが考えられるでしょうか? また転送できるようにするためには 設定のどこを変更すれば良いでしょうか? 詳しい方がいらっしゃいましたら、ご教示願います。 ●質問の補足 WinSCPでは、SFTPで転送を試みましたが、 添付画面のようなエラーメッセージが表示されて 転送ができません。 ただし転送先が一般ユーザーの ホームディレクトリ(/home/user)の場合、 ファイル転送ができます。 またサーバー側のファイヤーウォールの設定として 以下のポートを開放済みです。 ・Port22 (SSH) ・Port21 (FTP) ・Port35000~35100(FTPパッシブ) ●環境 クライアントPC(Windows8) サーバー(Linux CentOS) サーバーソフト(Apache2.2.15)
- ベストアンサー
- ネットワーク
- ftpとsftpでログイン時のリスト習得
現在XPのcygwinからあるサーバAとBに,Aに対してftpで,Bに対してsftpでファイル転送を行っているのですが,Bに対してsftpでログインしlsコマンドが通るのですが,Aに対してftpでログイン(ftpしか解放されていないため)して,lsでリストを取得しようとすると,タイムアウトしてしまいます.Aに対して3日前まではリスト取得はできていたのですが,セキュリティソフトのアップデートを自動にしているため,設定が変更されたのではないかと疑っています.もしくは意識していない内に変な設定をしてしまったのかもしれませんが(不注意です),解決方法を知っていましたら教えていただけないでしょうか.なにとぞよろしくお願いいたします. セキュリティソフトはKing softのinternet security Uです. 現在まで試した方法 ◎セキュリティソフトを停止する->未解決 ◎セキュリティソフトをアンインストール->未解決 ◎Winscpなどのftpクライアントソフトによるログイン->解決できず 以上,ご教授お願いいたします.
- ベストアンサー
- ネットワーク
- OpenSSH2.5.2のsftpについて教えて下さい。
OpenSSH2.5.2(RedhatLinux7.1)のsftpのサーバ側で以下のような設定は出来るのでしょうか。 ・クライアントからsftpでログインした時のディレクトリをホームディレクトリ以外にしたい。 ・ログイン後にディレクトリの変更が出来ないようにしたい。 御存知の方教えて下さい。
- 締切済み
- ネットワーク
お礼
投稿した後、同僚に聞いて更に調べました。 結果、私の環境は暗号化されていると認識出来ました。 理由は、FreeFTPdではSFTPサーバを起動させる際に、必ず鍵を設定しないと起動しません。 その為、デフォルト設定のパスワード認証方式でやり取りしておりました。 そもそもSSHのやり取り自体暗号化をする為に、必ず秘密、公開鍵を備えていないと機能として成り立っていないはずでした。