WindowsからSSHサーバーへファイル転送(WinSCP)

最終更新日: 2017.05.24

<<トップページ <<新着情報 <<逆引き集 <<リンク集 <<サイト内検索 <<メルマガ <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

サーバーへのファイル転送手段として通常はFTPを使用することが多いが、下記に示す理由により、SSHのscp機能を利用してファイル転送を行うようにする。

・新たにFTPサーバーを構築する必要がない
・FTPサーバーのために外部向けに余計にポートを開放する必要がない
・ログイン方式としてより安全な鍵方式によるログインが行える
・デフォルトで通信内容が暗号化される

ここでは、WindowsのFTPクライアントとしてメジャーなFFFTPと同様の操作性でファイル転送が行えるWinSCPを使用して、WindowsからSSHサーバーへファイル転送できるようにする。

SSHサーバー構築済であること


■WinSCPインストール

WinSCPダウンロードページからInstallation packageをダウンロードしてインストールする。

■鍵ペア(公開鍵/秘密鍵)作成

ログインに使用する鍵を作成するため、スタートメニュー⇒プログラム⇒WinSCP3⇒Key tools⇒PuTTYgenで、鍵ペア作成ツールを起動する。




ParametersSSH2DSAを選択してGenerateボタン押下




Keyエリアでマウスを適当に動かす




Key passphraseConfirm passphraseに任意のパスフレーズ(SSHサーバーへのログイン時に指定するパスワード)を入力してSave private keyボタンを押下し、適当なファイル名で保存する⇒これが秘密鍵
※秘密鍵はクライアント側へ残しておく(秘密鍵は盗聴等されないよう、持ち運びする際はネットワーク経由ではなくフロッピー等に入れて持ち運ぶこと)




Public key for pasting into OpenSSH authorized_keys file内の文字列を全て選択して適当なファイルにコピーして保存する⇒これが公開鍵
※公開鍵はサーバー側へ転送しておく(公開鍵は盗聴されても問題ないので、転送手段はメールやFTP等なんでもよい)



■公開鍵セットアップ

(1)公開鍵をフロッピーでサーバーに持ち込む場合
フロッピーに保存した公開鍵(public.pubというファイル名で保存したものとする)をサーバー側へ転送する
[root@linux ~]# mount /media/floppy ← フロッピーマウント

[root@linux ~]# cp /media/floppy/public.pub /root ← フロッピーから公開鍵を/rootディレクトリにコピー

[root@linux ~]# umount /media/floppy ← フロッピーアンマウント

(2)公開鍵セットアップ
クライアント側より送付された公開鍵(公開鍵はpublic.pubというファイル名で既に/rootディレクトリに転送済であるものとする)とペアの秘密鍵でSSHサーバーへログインできるようにする
※ここでは、SSHサーバーへログインできるようにするユーザーをcentosとする
[root@linux ~]# mkdir -p /home/centos/.ssh ← 公開鍵格納ディレクトリ作成

[root@linux ~]# chmod 700 /home/centos/.ssh/ ← 公開鍵格納ディレクトリのパーミッションを変更

[root@linux ~]# cat public.pub >> /home/centos/.ssh/authorized_keys2 ← 公開鍵をauthorized_keys2に保存

[root@linux ~]# chmod 600 /home/centos/.ssh/authorized_keys2 ← authorized_keys2のパーミッションを変更

[root@linux ~]# chown -R centos. /home/centos/.ssh/ ← 公開鍵格納ディレクトリの所有者を変更

[root@linux ~]# rm -f public.pub ← クライアント側より送付された公開鍵を削除

■WinSCP設定

スタートメニューよりWinSCPを起動



Languagesボタンを押下し、"Japanese-日本語"を選択




ツリーメニューの「セッション」を選択
ホスト名⇒サーバー名(例:centossrv.com)
ユーザー名⇒ユーザー名
秘密鍵⇒鍵ペア作成時に保存した秘密鍵を選択




ツリーメニューの「環境」を選択
「ファイル名をUTF-8でエンコード」⇒「オン」を選択
※上記はシステムの文字コードがUTF-8(CentOSのデフォルト)の場合のみ




ツリーメニューの「環境」⇒「ディレクトリ」を選択
「リモートディレクトリ」にログイン時に開くサーバー側ディレクトリ(「/public_html」等)を指定
※上記はchrootユーザーの場合のみ


その他はデフォルトのままで保存ボタン押下

■WinSCP確認

(1)スタートメニューよりWinSCPを起動し、ログインボタン押下
※警告ウィンドウが表示されるが、"はい"ボタンを押下(サーバーへの初ログイン時のみ)

(2)パスフレーズの入力ウィンドウが表示されるので、鍵ペア作成時のパスフレーズを入力してOKボタン押下







▲このページのトップへ戻る

LPIロゴ Copyright© 2005-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします