Windowsからサーバーへ安全にファイル転送(WinSCP)

最終更新日: 2006.04.10


■鍵ペア(公開鍵/秘密鍵)作成

スタートメニュー⇒プログラム⇒WinSCP3⇒Key tools⇒PuTTYgenで、鍵ペア作成ツールを起動する


ParametersSSH2DSAを選択してGenerateボタン押下


Keyエリアでマウスを動かす※最適な乱数を発生させるため


Key passphraseConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する⇒これが秘密鍵
※秘密鍵は盗聴されないよう、持ち運びする際はネットワーク経由ではなくフロッピーやUSBメモリ等の可搬媒体に入れて持ち運ぶこと


Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイルにコピーして保存する⇒これが公開鍵
※公開鍵は盗聴されても問題ないので、持ち運びする際はメール添付やFTP転送等なんでもよい
※「Save public key」ボタンで保存した公開鍵は画面上に現れている公開鍵とフォーマットが異なっている。これは鍵を登録するときに注意が必要である。

■公開鍵セットアップ

作成した鍵ペアを使用してWinSCPでSSHサーバーへ鍵方式ログインできるようにするため、作成した鍵ペアのうちの公開鍵をサーバーにセットアップする。
(0)一般ユーザは、管理者に「公開鍵」を渡しましょう。管理者がサーバに以下の手段を使ってセットアップしてくれるはずです。SourceForgeの開発環境などではWeb上から自分でセットアップするインタフェースが提供されている場合があります。「Save public key」で保存した鍵は、鍵のフォーマットが異なっているので、うまく登録できないことがある。必ず、PuTTY Key Generatorの ウィンドウの「Public key for pasting into OpenSSH authorized keys file:」という項目に表示されている文字列を全部コピーするようにしてください。

(1)公開鍵セットアップ※ユーザがPoderosa等のSSHクライアントを使用してSSHサーバーへログインできる場合
ここでは、ユーザがPoderosa等のSSHクライアントを使用してSSHサーバーへログインして、自分で公開鍵をサーバーにセットアップする。
※例としてユーザ名をfedorauserとし、ユーザは作成済であるとする
[fedorauser@fedora ~]# mkdir -p ~/.ssh ← 公開鍵格納ディレクトリ作成

[fedorauser@fedora ~]# chmod 700 ~/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[fedorauser@fedora ~]# vi ~/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[fedorauser@fedora ~]# chmod 600 ~/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

(2)公開鍵セットアップ※ユーザがPoderosa等のSSHクライアントを使用してSSHサーバーへログインできない場合
ここでは、管理者がPoderosa等のSSHクライアントを使用してSSHサーバーへログインして、ユーザから受け取った公開鍵をサーバーにセットアップする。
なお、公開鍵はユーザからメール添付等で受け取り済で、管理者のWindowsクライアント環境に保存済であるとする。
※例としてユーザ名をfedorauserとし、ユーザは作成済であるとする
[root@fedora ~]# mkdir -p /home/fedorauser/.ssh ← 公開鍵格納ディレクトリ作成

[root@fedora ~]# chmod 700 /home/fedorauser/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@fedora ~]# vi /home/fedorauser/.ssh/authorized_keys ← 公開鍵をauthorized_keysに保存
ssh-dss xxxxx・・・xxxxx ← クライアント側で作成した公開鍵の中身を全てコピーして貼り付ける
※貼り付けは、Poderosaを当サイトどおりに設定している場合、右クリック

[root@fedora ~]# chmod 600 /home/fedorauser/.ssh/authorized_keys ← authorized_keysのパーミッションを変更

[root@fedora ~]# chown -R fedorauser. /home/fedorauser/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更

■WinSCP設定

スタートメニューよりWinSCPを起動




以下の情報を入力

ホスト名⇒サーバー名( www.ur-plaza.osaka-cu.ac.jp )
ユーザ名⇒ユーザ名
秘密鍵⇒鍵ペア作成時に保存した秘密鍵を選択


ツリーメニューの「環境」⇒「SFTP」を選択⇒「Server does not use UTF-8」で"オフ"を選択
※上記はシステムの文字コードがUTF-8の場合のみ

その他はデフォルトのままで保存ボタン押下

■WinSCP確認

(1)スタートメニューよりWinSCPを起動し、ログインボタン押下
※警告ウィンドウが表示されるが、"はい"ボタンを押下(インストール後最初のログイン時のみ)




(2)パスフレーズの入力ウィンドウが表示されるので、鍵ペア作成時のパスフレーズを入力してOKボタン押下




(3)接続が成功すると、以下のような画面が現れる。画面は中央で二つに分かれており、左が、手元のPCのファイルの画面。右側がサーバ上のファイルの画面である。





▲このページのトップへ戻る
Copyright© 2004-2006 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)