home
server
CentOS7
CentOS7:SFTP接続・設定のやり方

CentOS7:SFTP接続・設定のやり方

CentOS7でSFTPサーバーを構築し、安全なファイル転送を行う方法をまとめています。

データを暗号化しないで送ることは、できれば避けたいですよね(・ω・)ノ

WindowsでSFTP接続するためにWinSCPを使用します。

SFTPについて

SFTP接続に関しての備忘録です。

そもそもSFTPとは何なのか...

SFTP(SSH File Transfer Protocol)

ざっくり簡単にまとめると...

「FTPとは違って、データファイルが安全な壁で守られる」ってことですかね...(のnの)

SSHのサブシステムとして動作するようなので、sshdは動いていることが条件です。

tera termを利用してですが、SSH接続についての備忘録もあります。

今回やることは、

Windows8.1よりWinSCPを利用し、SFTP接続をする。
CentOS7で、chroot環境+sftp専用のグループを作成する。

目次へ

WinSCPの設定

Windows8.1よりSFTP接続するために、まずはWinSCPをインストールします。

WinSCPは、MS-Windows上で動くGUIのFTP、FTPS、SFTPクライアントプログラムらしい。

なんのこっちゃ(・ω・')

ダウンロード

WinSCP download pageへアクセスし、「Installation package」をクリックすると、
日本語版のWinSCPがダウンロードできる。

目次へ

インストール

ダウンロードしたファイル「WinSCP-5.9.6-Setup.exe」を実行し、インストールしていく。
警告がでるけど無視して「実行」を選択

使用許諾契約書の同意が求められるので、特に問題なければ「承諾」を選択

標準的なインストールを選択して、「次へ」

コマンダーを選択して、「次へ」

問題なければ「インストール」を選択

インストールが終わるので「完了」
寄付はお好みで(・ω・')

目次へ

puttygenで鍵のペアを作成

WinSCPでSSH接続するために、付属の「puttygen」さんで鍵ペアを作成する。

WinSCPをインストールしたフォルダに「PuTTY」フォルダがあるので、中にいる。

起動したら、「Generate」を選択して、鍵ペアを作る。

緑の枠の中で、マウスをぐるぐる動かすとゲージが増え、マックスになったら鍵が生成される。
最初知らなくてビビったことの一つ(のsの)ノノ

「key comment(任意)」、「key passphrase(任意)」を入力したら
「Save public key」で公開鍵、「Save private key」で秘密鍵をそれぞれ保存する。
ここでは、公開鍵を「public_key.pub」、秘密鍵を「private_key.ppk」として保存した。

目次へ

chroot環境+SFTP専用のグループ作成

SFTP専用のグループとユーザーの作成

グループ作成

    groupadd sftp_users

ユーザー作成

    useradd sftp_only
    passwd sftp_only
    usermod -G sftp_users sftp_only

目次へ

SSH公開鍵認証設定

サーバーに公開鍵を設置と同様(作成したユーザーに置き換える)

目次へ

SFTPで利用するディレクトリ設定

アクセスするフォルダと実際に操作できるフォルダを設定

    chmod 755 /home/sftp_only/    # アクセス先のフォルダ設定
    chown root:root /home/sftp_only/    # chrootにするため権限をrootに変更
    mkdir /home/sftp_only/files/
    chmod 755 /home/sftp_only/files/    # 実際に操作できるフォルダ
    chown sftp_only:sftp_users /home/sftp_only/files/

Configファイルの変更

    vi /etc/ssh/sshd_config

       # 標準のsftpサーバからinternal-sftpに変更する
      # Subsystem       sftp    /usr/libexec/openssh/sftp-server
      Subsystem       sftp    internal-sftp
      # 接続ユーザーのグループが[sftp_users]だった場合、chrootの設定とSFTPの指定
      Match Group sftp_users
        X11Forwarding no
        AllowTcpForwarding no
        ChrootDirectory /home/sftp_only
        ForceCommand internal-sftp

設定を反映するためsshd再起動

    systemctl restart sshd

目次へ

WinSCPでSFTP接続

インストールしたWinSCPを起動し、「設定」を選択

「認証」>「認証条件」のところで、puttygenで鍵のペアを作成にて作成した秘密鍵を指定し、
「OK」を選択

ホスト名、ユーザー名、パスワードを入力して「保存」を選択

セッション名を好きにつけて「OK」を選択
ここではセッション名をdefaultとした。

保存したセッション名を指定した状態で、「ログイン」を選択

初回は警告が表示されるが、無視して「はい」を選択

問題なくSFTP接続できれば完了

目次へ

その他

他に記載しておきたいことをまとめていきます。

Authorized_keysに複数の公開鍵を設定

今回、tera termとWinSCPを利用していて、それぞれ公開鍵と秘密鍵が異なるので、

いちいち入れ替えて接続していた。

切り替えがめんどいので、試しにサーバー上のAuthorized_keysに２つの公開鍵を追記したところ...
うまく機能した(-ω-；)

    cat 追記したい公開鍵  >>  Authorized_keys

keysってそういうことなのかしら...

目次へ

WinSCPでログ確認

WinSCPにてSFTP接続時にエラーが発生する場合、やはりログを確認するのが手っ取り早い。

WinSCPを起動し、「ツール」から「環境設定」を選択

「ログ」>「ログのオプション」にて「有効にするテキストログのレベル」にチェックする。

これでログの出力がされるようになった。上記画面の状態では、ログファイルは、
「C:⁄Users⁄ユーザー名⁄AppData⁄Local⁄Temp」に作成される。

目次へ

その他の記事

CentOS7:サーバー構築・設定のやり方|epnote-備忘録-
CentOS7のサーバー構築と設定に関するepの備忘録です。

CentOS7:LAMP環境構築・設定のやり方|epnote-備忘録-
CentOS7でApache、MySQL、PHPを使用した簡単なLAMPサーバー構築に関するepの備忘録です。

CentOS7:ダウンロード・インストールのやり方|epnote-備忘録-
CentOS7のダウンロード・インストール方法に関するepの備忘録です。

CentOS7:初期設定のまとめ|epnote-備忘録-
CentOS7のインストール後の初期設定に関するepの備忘録です。

CentOS7:SSH公開鍵認証設定のやり方|epnote-備忘録-
CentOS7のSSH公開鍵認証の設定方法に関するepの備忘録です。

CentOS7:Webサーバー構築・設定のやり方|epnote-備忘録-
CentOS7のWebサーバー構築・設定に関するepの備忘録です。

作成日：2017/07/09
更新日：2018/08/16

Tweets by epnote_magazine

カテゴリ

live22 apk

Does your website have a contact page? I'm having trouble locating it but, I'd like to shoot you an e-mail.

I've got some ideas for your blog you might be interested in hearing.
Either way, great

live22 apk

Does your website have a contact page? I'm having trouble locating it but, I'd like to shoot you an e-mail.
I've got some ideas for your blog you might be interested in hearing.
Either way, great

sky casino hi lo

When you are up for this kind of fun, then gear yourself for what casino games can bring
you. These games are available flash casino version or download casino version. Advertisement of free cash

sky casino hi lo

When you are up for this kind of fun, then gear yourself for what casino games can bring you.

These games are available flash casino version or download casino version. Advertisement of free cash

ace333 apk download

Thanks a bunch for sharing this with all people you actually recognise what
you are speaking approximately! Bookmarked.
Kindly additionally consult with my site =). We will have a link alternate

ace333 apk download

Thanks a bunch for sharing this with all people you actually recognise
what you are speaking approximately! Bookmarked.

Kindly additionally consult with my site =).
We will have a link

918kiss

Go to bookstores, social gatherings, business meetings, the things you can. They
will will hurt your cause, then below the layer be surely.
Online stock trading makes it so in order to get lost in

918kiss

Go to bookstores, social gatherings, business meetings, the
things you can. They will will hurt your cause, then below the layer be surely.

Online stock trading makes it so in order to get lost

918kiss root

excellent publish, very informative. I'm wondering why the other
specialists of this sector do not realize this.
You must proceed your writing. I'm confident, you've a great readers' base already!

918kiss root

excellent publish, very informative. I'm wondering why
the other specialists of this sector do not realize this. You
must proceed your writing. I'm confident, you've a great
readers' base

mega moolah casino

Really should site is of increased enough standard, good webmasters normally jump at likelihood.
Seo firm offer mainly two type of SEO On Page SEO and Off Page SEO. http://jobjungbi.com?a%5B%5D=%3Ca+

mega moolah casino

Really should site is of increased enough standard, good webmasters normally jump at likelihood.
Seo firm offer mainly two type of SEO On Page SEO and Off Page SEO. http://jobjungbi.com?a%5B%5D=%3Ca+

scr888 error code

An impressive share! I've just forwarded this onto a co-worker who
was doing a little research on this. And he in fact ordered me dinner simply because I stumbled upon it for him...

lol. So

scr888 error code

An impressive share! I've just forwarded this onto a co-worker who was doing a little research on this.
And he in fact ordered me dinner simply because I stumbled upon it for him...
lol. So allow

m scr888 casino

I find myself answering this question a lot, possibly because I'm from a non-finance background myself.
Each style of poker has strategies which can lead to success when you are aware them. https://

m scr888 casino

I find myself answering this question a lot, possibly because I'm from a non-finance background myself.
Each style of poker has strategies which can lead to success when you are aware them. https://

sky777 pc

Hi I am so happy I found your blog page, I really found you by mistake,
while I was browsing on Askjeeve for something else, Nonetheless I am here now and would just like to say thank
you for a

sky777 pc

Hi I am so happy I found your blog page, I really found you
by mistake, while I was browsing on Askjeeve for something else, Nonetheless I am here now and would just like to say thank you for
a

scr888

Everything said made a ton of sense. However, what about this?
what if you added a little content? I mean, I don't wish to tell you how to run your website,
but suppose you added a post title that

scr888

Everything said made a ton of sense. However, what about this?
what if you added a little content? I mean, I don't wish to tell you how to run your website, but suppose you added a post title that

shop design plans

I visited multiple web pages however the audio quality for audio songs existing at this web site
is in fact wonderful. http://junera.net/__media__/js/netsoltrademark.php?d=xn--80akbkalsbeeafq6a6b2f.

shop design plans

I visited multiple web pages however the audio quality
for audio songs existing at this web site is in fact wonderful. http://junera.net/__media__/js/netsoltrademark.php?d=xn--80akbkalsbeeafq6a6b2f.

scr888 server

What's up everyone, it's my first go to see at this web
page, and paragraph is really fruitful in support of
me, keep up posting these articles or reviews. http://cmguss.com/phpinfo.php?a%5B%5D=%3

scr888 server

What's up everyone, it's my first go to see at this web page, and
paragraph is really fruitful in support of me, keep up posting these articles or
reviews. http://cmguss.com/phpinfo.php?a%5B%5D=%3

best wireless camera

wireless outdoor camera
best wireless camera http://www.thaiall.com/cgi/clicko.pl?20819&securitycamerawifi.com/top-5-wireless-security-cameras-2014%22%3Etop

best outdoor security cameras

best ip camera
best outdoor security cameras https://www.ikarotech.com/groups/this-isnt-different-when-implementing-a-security-alarm-device/members/%22%3Esamsung

best wifi security camera

outdoor home surveillance systems
best wifi security camera http://thetopsites.net/gr_domain_list/index.php?domain=securitycamerawifi.com/wireless-security-system-home

best home surveillance system

lorex security camera reviews
best home surveillance system http://www.lauxmedia.ch/index.php/component/k2/itemlist/user/23695

ななしさん

いっちばーん！！！

コメントフォーム

プロフィール

名前

ご挨拶

こんにちは、現在はバックグラウンドの整備に追われて記事の更新が追いついていないepです。

このサイトはwordpressとか使わずに、勉強がてら手書きで作成しています。おかげで一つの記事を作成するのにも一苦労です(・ゝ・)

画像は友人に作ってもらったり、自分で作ったりと、気合い入れて??やってます(。。)

まだまだ書きたいこと、やりたいことのストックはありますが、色々と記事を追加していこうと思います(自分のために)

何よりも、まずは学習学習っと