XREAでも暗号化SFTPサーバーを利用しよう ↑

　筆者は有名なFTP用のフリーソフトを利用してきましたが、どうやら「完璧なミラーリング処理」に、問題を感じてきました。XREAさんではSFTP通信を標準でサポートしていますので、これを利用して、より安全な通信を目指すだけでなく、完璧なミラーリングを高速に行いましょう。
　筆者が最も恩恵を感じているのは、リモートファイルを１オペレーションで任意のスクリーンエディターで編集・リモート保存できる点です。

1. ローカル(あなたのパソコン)側にデーターが無くても以下の作業を即時可能！
   1. リモート(サーバー)側のデーターをダイレクトな操作で任意のスクリーンエディターを利用して編集・リモート保存可能。
   2. リモート(サーバー)側のデーターをリモート(サーバー)側で移動可能。
   3. リモート(サーバー)側のデーターをリモート(サーバー)側でコピー可能。
   4. シンボリックリンクファイルの生成が可能。
2. 自動圧縮/自動解凍による転送をサポート。
3. タイムスタンプを素直に再現して保存します。
4. ミラーリングも多様化
   1. 双方向・リモート・ローカルへのミラーリング
   2. ファイルを同期・ファイルをミラー・タイムスタンプを同期をサポート
   3. 更新日時比較、ファイルサイズ比較を選択可能
      
      
      

【ページ内／目次】

本記事で実際にSFTP通信を行っているXREAサーバー達 2007-12-27 (木) 18:11:32現在 ↑

1. XREAサーバー側の「SSH接続許可ホスト入力」を登録しましょう。 ↑

01-1

SSH接続の穴をクラッカー達は探しまくっています。SSHログインを試みるクラッカーからのアタックの数は嵐のようです。そこでXREAさんでもグローバルIPアドレスとのマッチングで無意味なSSH通信を排除していますね。 　まずは、あなたのグローバルIPアドレスの登録から行います。LAN内のプロキシーサーバーなら問題無いですが、WAN側の公開プロキシーサーバー経由ではセキュリティー上問題があります。あなたのグローバルIPアドレスに間違いなければ、「SSH登録」ボタンを押します。 ※ 尚、３０日後にはリセットされるとありますので、再度ボタンを押す必要があります。２９日後にでもリマインダーサービスで自分にメールを送信しておきましょう。例えばYahoo!カレンダーのリマインダーサービスを利用しても良いでしょう。まあ忘れても、SSH接続できなくなるだけです。筆者の場合はCRONTABでSCP通信を行っていますので、期限切れを放置するとSCP通信が無効となる。(笑)

2. 最新SFTPクライアントソフトをダウンロードする ↑

02-1		2008-01-28 (月) 16:28:51 現在でのダウンロードHPは、http://winscp.net/eng/download.phpですね。 　WinSCP 4.0.6 / Released: 2008-01-03 / Multilanguage installation package (2,394,662 bytes) を利用することを想定します。
02-2		2008-01-28 (月) 16:28:51現在におけるダウンロードファイルのMD5/SHA1ハッシュ値は ［Release Notes, MD5］ をクリックして調べます。 　筆者は必ずダウンロードしたファイルはハッシュ値検査を行います。通信エラーや、有名なHPはクラッカーが狙っていますからね。MS-Windowsユーザーなら、「HashTab Shell Extension」を推奨します。左の画像は、ダウンロードしたファイルをマウスで右クックし、プロパティーを選択、「ハッシュ値」タグを選択し、それぞれのハッシュ値ボックスに入力して比較ボタンを押したところです。 　エラーは根元で押さえないと・・・・時間を無駄にしますからね。

3. インストールしましょう ↑

※ 初めてのインストールではAdministratorで行います。

03-01		まずは言語選択ですね。Japaneseにしますか。
03-02		筆者のMS-Windows2000/Professionalですと、文字化けしていますが、こんな軽症は無視できます。
03-03		ライセンス承諾画面です。無料ソフトの再販を禁止しています。
03-04		インストール先を変更できます。筆者の場合はアプリケーションソフトは全て「Ｄ：」ドライブ(FAT32)にしています。(微笑)
03-05		何をインストールするのかを選択できます。言語はJapaneseを選択し、他は初期値のままとしますか。
03-06		スタートメニューのタイトルです。初期値のままで良いでしょう。
03-07		筆者の場合は左の画像の赤線アンダーラインを変更しています。もちろん初期値でも問題は無いでしょう。
03-08		筆者はノートンのユーザーではありませんが、リモートとローカルを一度に閲覧できる「ノートン式」を選択しています。これはインストール後も変更可能です。
03-09		インストールを実行する直前の最後の確認画面ですね。
03-10		インストールを正常に終了すると、この画面を表示します。 ※ 別に起動する必要はありません。まずは「鍵の生成」が必要だからです。

4. SSL暗号鍵の生成 ↑

04-01		公開鍵と秘密鍵を生成しましょう。「 PuTTYgen 」を起動します。
04-02		起動しましたら、「 SSH2/DSA 」仕様を選択しますか。そして「 Generate 」ボタンを押しましょう。
04-03		ここではマウスを動かしてランダムな数値を与えます。棒グラフが右に動きますから、終了するまでマウスを動かしつづけます。
04-04		次の画面ではマウスを動かす必要はありません。
04-05		さて、ユニークなコメントにしますか。日本語は入力しないこと。半角英数字で自分が生成した鍵であることが明確になるようなコメントにしましょう。 　ここではパスフレーズを入力しませんが、もしも秘密鍵を盗まれたら大変なことになります。あなたのデーターは全て盗まれます！秘密鍵は絶対に盗まれないように注意しましょう。盗まれる、漏洩する可能性がある環境なら、パスフレーズを入力しましょう。しかしながらSFTPサーバーとタイムアウトする度にパスフレーズを求められます。
04-06		まずは「秘密鍵」を保存しましょう。場所は「お任せ」しますが、盗まれない工夫が必要です。PGPなどで暗号化して、利用する時だけ復号化するとか。 　ここでは解説の都合上、本ソフトをインストールしたフォルダーに保存します。 「 Save Private Key 」ボタンを押しますが、パスフレーズに何も入力していないので、このような警告ダイアログを表示します。パスフレーズ無しの運用は便利ですが、とても危険である点は覚悟が必要ですね。
04-07		「秘密鍵」保存時の拡張子は固定です。また、いつ作成した鍵なのか、そして鍵の仕様が判るようにネーミングしますか。 　この画像の例では、鍵の仕様が「 DSA 」であり、作成日は「 2007/12/25 」だと判りますね。そして先頭に「 id_ 」を付与しています。みなさんも自由に銘名してみてください。但し後の作業の各ファイルの保存時の名前と同じにします。
04-08		次は「公開鍵」を保存しますか？ XREAでは利用しませんので保存しなくても構いません。 「 Save Public Key 」ボタンを押します。 　ここでは拡張子に「 ．ｔｘｔ 」を指定しますか。そしてファイル名は直前で保存した「秘密鍵」と同じにしましょうか。探し易いですけど盗まれる危険性は高くなりますが、保存の場所も解説の都合上、「秘密鍵」も「公開鍵」も同じフォルダーとしておきます。
PS-01		ＯｐｅｎＳＳＨを利用するサーバーの場合は作成可能です。
さて、ＸＲＥＡサーバーでは、OpenSSHによる「 authorized_keys 」を利用しますので、「 Public key for pasting into OpenSSH authorized_keys file 」欄内のデーターを後ほど指定します！*1

5. 環境設定を行いますか ↑

※ それではＷｉｎＳＣＰを起動して環境設定を行いますか。
※ 以下はあくまでも筆者の設定です。囚われずに自由に設定しましょうか。

05-01		環境設定はオプションにあります。
05-02		まずは「環境」ですか。
05-03		次は「外観」ですね。筆者は「ノートン式」にしています。
05-04		次は「ウィンド」です。
05-05		「パネル」ですね。筆者は「ダブルクリック時」は「編集」にしています。「ノートン式」にしていますから、ローカルもリモートもダブルクリックでエディターを開きます。「ノートン式」を選択していますので、Windowsに戻った時に「ダブルクリックしたら編集」だと思い込みませんよね。
05-06		「コマンダ」では、「ディレクトリの比較基準」の設定が重要ですね。
05-07		「エクスプローラ」で「絶対」指定をしなくても、「絶対パスをコピー」機能がありますから良いのですが、ミスを犯さないためにも、やはりパスを見ておきたいですよね。
05-08		内部エディタを筆者は利用しません。正規ユーザーである「秀丸スクリーンエディター」が選択されるように設定を行っています。これでリモートもローカルもダブルクリックするだけで自分のエディターで開けます。
05-09		「転送」ですね。筆者は初期値はバイナリ転送にしています。テキスト(ASCIIモード)なり自動を利用する場合は、都度、選択を変更します。ローカルに保存する場合も行末は「ＬＦ(ラインフィード)文字」だけとなるように日頃より保存する際に気をつけています。 ※ 進捗度の精度は必要でしょうか？ 　早く転送処理を終了したい方 　進捗度は気にしない方 「 合計サイズの計算 」のチェックを外しましょうか。
05-10		初期設定は、ここでは初期値のままとしておきます。キャッシュ領域などをローカルにミラーリングさせない場合に設定しますか。
05-11		「ドラッグ＆ドロップ」の設定は初期値のままにしておきますか。
05-12		「バックグラウンド」の設定は是非行いますか。裏作業として転送処理を行ってくれます。
05-13		「中断」の設定は初期値のままにしておきますか。
05-14		「ログ」の設定は初期値のままにしておきますか。
05-15		ここでは解説を省きますが、ＳＳＨコンソールを簡単に起動できます。
05-16		「コマンド」の設定は初期値のままにしておきますか。
05-17		「保存」ですね。筆者はレジストリを利用する設定を良いとは考えません。ＯＳ領域はレジストリーを含めてpartimage復元を行う場合があり、折角の最新情報が消えてしまいます。INIファイルとして異なるパーテーションで管理しているアプリケーション領域に保存しておけば、最新の情報が消えることは無いでしょう。もちろんご自由に設定してください。
05-18		「アップデート」は適宜設定願います。

6. SSL暗号公開鍵をSFTPサーバー側に定義する ↑

06-01		まずはXREAコントロールパネルの「ＦＴＰ設定」をクリックして、３つのデーターを記憶します。 FTPサーバー 例：　s123.coreserver.jp　とします。 FTPアカウント 例：　abc123　とします。 FTPパスワード 例：　xxxyyyzzz123　とします。
06-02		ＷｉｎＳＣＰを起動して「セッション」を「新規」ボタンを押して作成しましょう。
06-03		セッション・ホスト名には「FTPサーバー」を転記します。 例：　s123.coreserver.jp　とします。 セッション・ユーザ名には「FTPアカウント」を転記します。 例：　abc123　とします。 ※ パスワード欄には何も登録しません！！ 「保存」ボタンを押して、そのまま「ＯＫ」しましょうか。 ※ 今は必要ないのですが、折角ですから「秘密鍵」を指定しておきますか。「保存」ボタンを押す前に「秘密鍵」欄に、先ほど保存した「秘密鍵ファイル」を指定します。拡張子は「 ｐｐｋ 」ですね。「秘密鍵」の指定が終了しましたら「保存」ボタンを押しておきます。
06-04		「保存したセッション」に、たった今保存したセッションが表示されています。 ダブルクリックするか、クリック後に「ログイン」ボタンを押して通信を開始します。
06-05		セッションのパスワードの問い合わせで停止しますから、「FTPパスワード」を入力して、「ＯＫ」ボタンを押せば、SFTP通信を開始し、左半分にはローカルなパソコンのデーターを、右半分にはリモートなサーバーのデーターを表示します。
06-06		さて、リモートにディレクトリーを作成しましょう。 家マークのアイコンをクリックしますか。*2 これから作成するディレクトリーは、ユーザーのベース・ディレクトリーです。 XREAサーバーの場合は「 /virtual/あなたのアカウント名/.ssh 」を作成することとなります。 まずはリモートをアクティブにします。アイコンが並ぶ下にディレクトリー名が表記されている場所をクリックして、青色(?)にします。これでリモート側へのコマンドを受け付けます。
06-07		「Ｆ７」キーを押すか、 最下段の「F7 ディレクトリの作成」をクリックするか、 右ボタンから「新規＞＞ディレクトリ」を選択し、 ディレクトリーを作成しましょう。 ディレクトリー名は：　半角小文字で「　．ｓｓｈ　」です！ 所有者パーミッションは必ず７００にします！ ~/.ssh
06-08		作成したディレクトリー「 .ssh 」をダブルクリックして移動してから、ファイルを新規に作成しましょう。 「 右クリック＞＞新規＞＞ファイル 」と操作します。 それか、「 Shift＋Ｆ４ 」でも同じですね。
06-09		ファイル名を指定します。 ファイル名は半角小文字で「 ａｕｔｈｏｒｉｚｅｄ＿ｋｅｙｓ 」です。 ＯＫしましょうか。 　するとリモートなファイルなのに、ローカルに転送され、あなたが設定した外部または内部のエディターが起動します。 　このエディターに、先ほど作成しました「 Public key for pasting into OpenSSH authorized_keys file 」欄内のデーターを登録します。*3 authorized_keys
06-10		最後に、ファイル「 authorized_keys 」の所有者パーミッションを６００にしておきます。

※ これでログアウトし、再度、ログインすれば、リモート(サーバー)側の公開鍵と、ローカル(あなたのパソコン)側の秘密鍵とを照合して、暗号化通信が始まります。

SFTP/SSHのパスフレーズでより安全運用しましょう ↑

includes/vote2007 を参照