データ転送でＦＴＰを使うのは危ない

ホームｰページのデータをサーバーにアップロードする手段として、よくＦＴＰが使われる。
何故データ転送でＦＴＰを使うのは危ないかというと、認証時にパスワードは暗号化されずに情報をやりとりするので、盗聴の危険があります。
解決策としてはＦＴＰＳとＳＦＴＰを使う方法がある。
ＦＴＰＳはＳＳＬ又はＴＬＳで暗号化されて通信をするプロトコルで、
デメリットとしては、ＳＳＬ証明書を購入するコストがかかってしまい面倒である事があげられる。
一方SFTPは、OpenSSHの仕組みを利用してファイルを安全に送る事ができるプロトコルで、
これが普及する前はTelnetやrloginが使われていた。TelnetもrloginもＦＴＰと同じようにパスワードを暗号化しないで情報をやりとりしていた。

データ転送でＦＴＰを使うのは危ないという理由はここまでにして、
次にＳＳＨ・ＳＦＴＰを使えるようにする流れ簡単に説明します。
まずは、サーバー側にOpenSSHをインストールして設定をします。
OpenSSHにはSSHとSFTPの機能が含まれています。
クライアント側には、Filezilla等を入れてサーバーのアドレスを設定します。

ローカルでファイルのやり取りが出来るかを実験してみてください。
できたら、ルーターのポートに穴をあけて、外からファイルのやりとりしてみてください。
サーバのポート番号はデフォルトで21になっていると思いますが、危ないので違う番号に設定しておきましょう。セキュリティの設定には十分気をつけてください。

詳しい設定方法や使い方はＧＯＯＧＬＥ等の検索エンジンでＳＳＨを使っている人がどのように設定しているのかを調べたり、ＳＳＨの公式サイトを参照してください。

以上、データ転送でＦＴＰを使うのは危ない理由と代案についての記事でした。

Tags: データ転送

金曜日, 9月 30th, 2011 | IT関連 | Comments RSS | Both comments and pings are currently closed.