sftpを使って誰かにファイルを安全に転送する方法

以前は独自のFTPサーバーのホスティングについて書いてきましたが、データは平文で転送されるため、機密ファイル転送には適していません。このガイドでは、安全なFTP – SFTPバージョンと、それがインターネットを介して他の人にファイルを転送する優れた方法の理由について説明します。

オタクはいつもこの問題に遭遇している:電子メールやインスタントメッセンジャーで転送するには大きすぎるファイルがある。もちろん、Dropboxや他のクラウドサービスにアップロードすることもできますが、アカウントを持っていない、または十分なストレージが解放されている場合、あるいは真ん中の人を完全に迂回したい場合はどうすればよいでしょうか?クラウドサービスのセキュリティ上の問題はもちろんです。

その面倒を見る代わりに、SFTPを使用して、ファイル(大小)を友人に転送することで、時間を節約できます。非常に安全なSSHプロトコルでトンネリングされているため、転送する前にファイルを暗号化する必要はありません。それだけでなく、クラウドではなく友人に直接アップロードして、時間を大幅に節約することができます。

しかし、待って、もっと!より多くのファイルを人と共有したい場合は、指定したフォルダにそれらのファイルをドロップするだけで、あなたのPCのその部分を自分の一部であるかのように閲覧することができます。アップロードはあなたの代わりにあなたの友人によって開始されるので、ファイルを共有することはずっと簡単です。あなたがしなければならないのは、ドラッグアンドドロップだけで、ファイルをダウンロードできるようになったということです。

WindowsでSFTPサーバーをセットアップするには、サードパーティのソフトウェアが必要になります。この機能を持つほとんどのソフトウェアはあなたにコストがかかりますが、私たちはfreeFTPdという無料のものを使用します。そのリンクをクリックして、プログラムをダウンロードしてインストールします。開発者は英語のネイティブスピーカーではないことは明白であり、多くのテキストに示されています。しかし、気にしないでください。これは正当なプログラムであり、テストした結果、すべてがチェックアウトされています。より良い無料の代替手段を見つけるのは難しいでしょう。

通常通りインストールを行い、最後に秘密鍵を作成するかどうかを尋ねるプロンプトとサービスとして実行するかどうかを尋ねるプロンプトが表示されます。両方で「はい」をクリックします。

インストールが完了したら、デスクトップ上の新しいショートカットアイコンを使ってfreeFTPdを開きます。私たちは設定の変更を書き込む問題に遭遇したので、アイコンを右クリックして、管理者としてプログラムを実行してください。

設定を開始するには、左側の「ユーザー」をクリックします。

このメニューで、[追加]をクリックし、サーバーにアクセスするための新しいユーザーアカウントの情報を入力します。

認証では、「NT認証」または「SHA1ハッシュとして保存されたパスワード」を使用することができます.NT認証とは、Windowsのユーザー名とパスワードを使用することを意味します。したがって、アクセスするすべてのユーザーのコンピュータに新しいユーザーを作成する必要がありますSFTPディレクトリほとんどの場合、パスワードをSHA1ハッシュとして保存し、SFTPユーザーをWindowsユーザーと分けておくのが最善の方法です。

必要なユーザ名とパスワードを入力したら、下部にある[FTPサーバ]チェックボックスをオフにして、[適用]をクリックします。ユーザーがセットアップされたら、SFTPタブをクリックします。

このタブで本当に価値があるのは、SFTPのルートディレクトリだけです。これは、共有するファイルがどこに存在するかを指定します。わかりやすくするために、すでに配置されているディレクトリをデスクトップ上のフォルダに変更します。

ファイルのホストを開始する準備ができたら、このタブの[スタート]ボタンをクリックします。おそらくWindowsファイアウォールがポップアップし、これがOKかどうかを尋ねる – アクセスを許可するをクリックします。

これで、[ステータス]タブに戻り、SFTPサーバーが実行されていることを確認できます。

これらの変更を保存してからウィンドウを閉じるには、Apply&Saveをクリックします。

freeFTPdは引き続きバックグラウンドで実行されます。それにアクセスするには、通知領域から開いてください。

いくつかのテストを行うために、SFTPディレクトリにいくつかのファイルを置いてください。ユーザーのホームディレクトリをデフォルト(この例では$ SERVERROOT \ geek)にしておけば、SFTPルートディレクトリ内に別のディレクトリを作成する必要があります。

このスクリーンショットでわかるように、2つのテストファイルを ‘SFTPサーバーファイル’(SFTPルートディレクトリ)フォルダの ‘geek’ディレクトリに置きます。ポート22がルータのPCに転送されていることを確認したら、誰かがあなたのPCに接続する準備が整いました。ポートフォワーディングに関するヘルプが必要な場合は、このガイドを参照してください。

あなたのバディーにSFTPサーバにアクセスできるFTPクライアントをダウンロードさせてください – 私たちの推奨はFileZillaです。彼らはあなたのIPアドレス、前に設定したユーザ名とパスワードを入力し、サーバが稼動しているポートを指定するだけで済みます(デフォルトのままにすると、ポート22になります)。

初めてサーバーに接続すると、ホストキーの保存を求めるメッセージが表示されます。彼らは「常に信頼する」ボックスをチェックして、何らかの理由でホスト鍵を変更しない限り、このことについて再度聞かれることがないようにするためにOKをクリックするだけです。

あなたの友人はSFTPディレクトリ内に置かれたファイルにアクセスできるようになり、共有したいファイルをあなたに追加することができます。

SFTPサーバーとして使用するもう1つのプログラムはFilezillaです

FileZilla Wikiによれば、SFTPサーバーには使用できません。 “SFTP(SSHファイル転送プロトコル)のサポートはFilezilla Serverでは実装されていません。”

https://wiki.filezilla-project.org/FileZilla_FTP_Server

このソフトウェアでユーザー権限を制限する方法はありますか?たとえば、私は自分自身に完全な読み取り – 書き込み – 削除 – 追加アクセス権を持たせたいが、私は特定の人に読み取り権を持たせたい。

このソフトウェアでは、私はそう信じません。各ユーザーを別のディレクトリにロックダウンすることができますが、このソフトウェアがあなたに提供する最も多くのコントロールだと思います。あなたが信頼していない人といくつかのファイルを共有している場合は、自分のディレクトリを与えることができますので、他のすべてのSFTPディレクトリやファイルを自由に管理できます。

Linuxでは、SSHサーバーをインストールして各ユーザーをホームディレクトリにロックし、権限をルートとして割り当てることができるため、これはずっと簡単です。 Windowsでは、別のプログラムが必要になります。私が研究で見つけたものの大半は無料ではありません。

コンテンツに関する冗談は除いて、実際に点字でプレイボーイ誌を入手することができます。これは、国立盲学図書館サービス盲人および身体障害者のサービスです。