以前、FileZillaというFTPソフトをご紹介しました。FTPSやSFTPに対応していて、かつ転送エラーが少なく、転送スピードも速いのでおすすめです。
今回はそのFileZillaでSFTP接続をしてみましたのでその手順を掲載したいと思います。
SFTPはFTPやFTPSよりもセキュリティが高く、XSERVERはしっかりと対応しているので利用してしっかり資産となるブログやコンテンツを守りましょう。
サーバーパネルでSSHを有効にする
XSERVERでSFTPを利用するには、まずはサーバーパネルでSSH設定を有効化する必要があります。
サーバーパネルにログインしてアカウント一覧の「SSH設定」をクリック。
状態が「OFF」になっていれば「ONにする」を押します。。
次に「公開鍵認証用鍵ペアの生成」のタブをクリック。
パスフレーズを決めて入力します。
半角6〜32文字以内でパスフレーズを考えてください。パスフレーズは一般的に
通常のパスワードよりも長く、文字の羅列ではなく、自分が覚えやすい文章をアルファベットにして見破られにくいものとされています。
くわしくは後日、別記事にしたいと思います。
入力が終わったら「確認画面へ進む」を押します。
パスフレーズに問題がなければ「生成する」ボタンが現れますのでこれを押します。
ここで「秘密鍵」というものが作られ、自動的にダウンロードが始まります。ダウンロードフォルダーかデスクトップにダウンロードされますが大切なものなので任意の場所に移動してください。ホームフォルダーに「.ssh」という通常見えない隠しフォルダを作り、そこに保存するケースもあります。
この瞬間にXSERVER側に、「公開鍵」が「.ssh」というディレクトリ内に自動で置かれます。このディレクトリや中のファイルは改変したり削除しないようにしましょう。
FileZillaにSSHで設定します
今度はFileZillaを起動します。
- サイトマネージャを開きます。
- 「新しいサイト(N)」を押します。
- 接続に名前を付けます。
- プロトコルを「SFTP-SSH File Transfer Protocol」を選択。
- ホスト名を入力します。
IPアドレス、またはXSERVERならば(サーバーID).xsrv.jpを入力します。 - ポート番号に「10022」を入力します。
一般的には22ですがXSERVERは10022です。 - ログオンタイプは「鍵ファイル」を選択。
- ユーザーにはXSERVERはサーバーIDを入力します。
- 鍵ファイルには「参照」を押して先ほどダウンロードしたファイルを指定します。
- 最後に「OK」を押します。
FileZillaでXSERVERに接続します
サイトマネージャーをもう一度開き、「接続(C)」を押します。
初回の接続では上記の画面が出ますが「OK」を押してください。
続いてパスワードを入力画面が出ます。これはFileZillaを起動するたびに出ます。パスワード欄に「パスフレーズ」を入力して「OK」を押します。
パスフレーズが通れば無事に接続されるはずです。
FTPからの接続はできないようにする
最後にFTP接続は遮断し、SFTP接続のみに制限をします。これをすることによってSFTP以外で(外部からは)ファイル操作ができなくなり、よりセキュアになります。
では早速設定しましょう。
サーバーパネルに入り、
「FTP制限設定」をクリックします。
対象ドメイン名の「選択する」を押します。ドメインが複数ある場合、どれでも構いません、今回は初期ドメインを選択しました。
「FTP接続許可IPアドレス追加」のタブをクリックします。
- 「サーバーアカウント全体」を選択します。
- IPアドレスに「127.0.0.1」と入力します。
- 「確認画面へ進む」をクリックします。
「追加する」を押します。
以上で完了です。
この設定はIPアドレス「127.0.0.1」からのみFTPで許可する設定でそれ以外のIPからはディレクトリリストを取得することができません。
127.0.0.1からとは、インフォパネルにログインして、操作メニュー>「ファイル管理」の「WebFTP」の操作のみを許可する設定です。
実際にFTPでは接続できない事を確認してみましょう。
サイトマネージャーを開いて今まで使っていたFTP(FTPS)の設定で接続してみます。
エラーが出て接続できませんでした。
これで今回は終了です、お疲れ様でした。
