序章
最近のクラウドホスティングの変換で、最初の仮想プライベートサーバー(VPS)上のファイルを最適に管理する方法を見つけるのに苦労していますか? コマンドラインに怖がっていませんか? もしそうなら、FileZillaがVPSとの間でファイルを安全に転送したり、VPS内でファイルを移動したりできるユーザーフレンドリーなグラフィカルインターフェイスを提供することを知って幸せになるでしょう。
安全な通信
2台のコンピューター間で情報を安全に送信する最も一般的な2つの方法は、(i)Secure Shell(SSH)と(ii)Transport Layer Security(TLS)、およびその前身であるSecure Sockets Layer(SSL)暗号化プロトコルです。 どちらも公開鍵暗号トンネリングプロトコルであり、ネットワーク(特にインターネット)を介したデータと接続の安全で機密性の高い交換を作成することを目的としています。 両方のプロトコルで使用される暗号化技術は非常に信頼性が高く、(正しく構成されている場合)ハッカーが侵入することはほぼ不可能です。 ただし、両方のプロトコルは同様のサービスを提供しますが、同じではありません。 実際、これらには、この記事の範囲を超えるいくつかの重要な違いがあります。
現在、 OpenSSH は、MacOSXやLinuxなどのUnixライクなオペレーティングシステムに見られるデフォルトのソフトウェアパッケージです。 したがって、SSHプロトコルに基づくプログラムまたはサブシステムは、TLSを介した安全なデータ送信の特定のモードに必要なSSL証明書を購入または作成する追加の手順を実行しなくても、「すぐに使用できる」状態で機能します。 /SSL。
FTPと SCP対。 SFTPと FTPS
VPSからリアルタイムでファイルをアップロードまたはダウンロードする必要がある場合、基本的に次のオプションがあります。
- ファイル転送プロトコル(FTP);
- セキュアコピープログラム(SCP);
- SSHファイル転送プロトコル(SFTP); また
- FTP over TLS / SSL(FTPS)。
FTP*安全ではありません
さまざまなファイル転送オプションの中で、これまでがFTP経由でリモートサーバーに接続することは絶対にしないでください。 SCPとSFTPは同じように使いやすいですが、はるかに高いセキュリティを提供します。 さらに、FTPではvsFTPやProFTPなどのFTPサーバーソフトウェアをインストールする必要がありますが、SCPとSFTPはどちらもSSHプロトコルを利用しているため、「 MacOSXやLinuxなどのリモートUnixのようなマシンに接続する場合の「-the-box」。
SCP対。 SFTP
SCPとSFTPの両方が別のコンピューターへの接続にSSHプロトコルを利用していることを考えると、2つの方法はセキュリティに関してかなり同等です。 SFTPは、後で再確立された接続が切断された場合に中断されたファイル転送を中断したところから再開できるため、効率に関してわずかな優位性があります。
SFTPと FTPS
2つの方法は互いに互換性がないため、SFTPをFTPSと混同しないでください。 FTPSは同等のセキュリティを提供できますが、SSL証明書をまだ持っていない場合は、展開するための追加の手順が必要です。
SFTPクライアント
いくつかの高品質のSFTPクライアントがあります。たとえば、 Cyberduck 、 Filezilla 、WinSCPなどです。 ただし、この記事では、オープンソース(つまり、Filezilla)に焦点を当てます。 無料)Windows、Mac OS X、Linux用のFTPクライアント。 プログラムをダウンロードできることに加えて、 filezilla-project.org サイトには、ドキュメントWikiとサポートフォーラムも含まれています。
キーベースの認証
SFTPを使用すると、クラウドサーバーに接続するときに2つのユーザー認証オプションがあります。(i)パスワードまたは(ii)SSHキーです。 パスワードに対するSSHキーの利点や、サーバーでパスワードなしのログインを設定する手順については、PuTTYを使用してSSHキーを作成してVPSに接続する方法を参照してください。
SSH2キーベースの認証を介したSFTP
FileZillaには、[設定]ダイアログに組み込みのキー管理ページがあります。これにより、公開(SSH)キーを保存し、リモートサーバーへの接続プロセスを(安全に)自動化できます。
前提条件
SSHキーペアをまだ作成していない場合は、2つのDigitalOceanチュートリアルのいずれかに従って作成できます。
- Windowsユーザー: PuTTYを使用してSSHキーを作成してVPSに接続する方法
- Mac OSXおよびLinuxユーザー: SSHキーを設定する方法
VPSへの接続に使用するSSHキーペアを取得したら、次の手順に従います。
- FileZillaクライアントを開きます。
- ホーム画面上部から編集をクリックし、設定を選択します。
- メニューの左側で、接続セクションを展開し、SFTPを強調表示します。
- [キーファイルの追加…]ボタンをクリックして、ローカルマシンのディレクトリを参照し、秘密キーファイルを選択します。
- 次に、FileZillaのホーム画面の上部から、ファイルをクリックし、サイトマネージャーを選択します。
- 最後に、サイトマネージャーの左側で、新しいサイトボタンをクリックし、個人用サイトの下に一意の名前を入力します。これにより、この特定のリモートサーバーを簡単に識別できます。将来。
- 次に、 General タブで、 Host (IPアドレスまたは FQDN のいずれか)および Port フィールド(デフォルトは22)。
- プロトコルドロップダウンメニューで、SFTP-SSHファイル転送プロトコルを選択します。
- ログオンタイプドロップダウンメニューで、インタラクティブを選択します。
パスフレーズで保護された公開鍵を持つPuTTYユーザーへの注意:元の .ppk ファイルがパスワードで保護されている場合、FileZillaは.ppkファイルを保護されていないファイルに変換しますキーをFileZillaにインポートするときの1つ。 バージョン3.0.10の時点では、パスワードで保護されたキーファイルはまだサポートされていません。
パスワードで保護されたキーファイルが必要な場合、FileZillaはPuTTYのPageantツールを利用できます。
- Pageantを実行するだけです。 システムトレイに、Pageantアイコンが表示されます。
- アイコンを右クリックしてキーの追加を選択し、秘密キー(.ppk)ファイルを選択します。
- 次に、プロンプトに従ってパスフレーズを入力します。
- 最後に、FileZillaを起動し、SSH2を使用してユーザー名と空のパスワードを使用してSFTP経由で仮想プライベートサーバーに接続します(完了したら、ページェントを閉じることを忘れないでください)。
テキストファイルの編集
VPSを管理する際に、必然的に一部のプログラミング(テキスト)ファイルを編集する必要がある状況に遭遇します。 FileZillaにはテキストエディタが組み込まれていないため、任意のテキストエディタを自由に使用できます。 Windowsユーザーの間で人気のあるエディターは、 Notepad ++ です。これは、軽量で、今日人気のあるプログラミング言語の多くで動作できるためです。
デフォルトでは、FileZillaはローカルシステムのデフォルトエディタを利用するように構成されています。 Notepad ++をシステムのデフォルトのテキストエディタにしたくないが、それでもVPS上のHTML、XML、Python、CSS、PHP、およびその他のプログラミングファイルを編集したい場合:
- FileZillaのホーム画面で、編集をクリックし、設定を選択します。
- [設定]ウィンドウの左側で、ファイル編集を強調表示します。
- 次に、カスタムエディタを使用に関連付けられているラジオボタンを選択し、参照ボタンをクリックします。
- 目的のエディターの実行可能ファイルを検索します( 。EXE Windowsマシンの場合)、それをダブルクリックして、 わかったボタンをクリックして変更を保存し、[設定]ウィンドウを閉じます。
