FTPの問題点
FTPは暗号化されていないため、スニファソフトなどで簡単にログイン名、パスワードを盗み見ることができます。
そのため、イントラではFTPでも問題ないと思われますが、インターネットを介す場合はSFTPもしくはWinSCPなどの便利なソフトを使用します。
WinSCPを使用する
WinSCPのインストール方法については、
こちらを御覧ください。
秘密鍵の作成
公開鍵・秘密鍵を作成するにはWinSCPをインストールした際に一緒にインストールされるPuTTY Key Generatorを使います。
以下のように起動したら、
SSH2 DSAを選択してGenerateボタンをクリックします。
WinSCPウィザード画面
Generateボタンを押すと、以下のような画面が表示されますので、赤線で囲んだ部分でマウスカーソルを動かします。
WinSCPウィザード画面
その後、プログレスバーが進むと以下の画面が表示されます。
この画面で、Key passphraseとConfirm passphraseを入力します。これはSSHログイン時のパスワードになります。
WinSCPウィザード画面
パスワードを入力したらSave private keyをクリックして秘密鍵を作成保存します。
秘密鍵はサーバ側ではなくクライアント側PCに保存します。ファイル名は何でも良いです。
公開鍵の作成
次に公開鍵を作成します。公開鍵は以下の画面でSave public keyをクリックします。
WinSCPウィザード画面
公開鍵はFTPなどでサーバにおきます。ファイル名は何でも良いです。
[root@os~]# mkdir -p /home/centos/.ssh
[root@os~]# chmod 700 /home/centos/.ssh/
上記で作成したディレクトリに公開鍵をFTPなどでサーバにおきます。ここではファイル名をpub_keyとします。
[root@os~]# chmod 600 /home/centos/.ssh/pub_key
[root@os~]# chown -R centos. /home/centos/.ssh/
これで公開鍵の設定は終わりです。
WinSCPの設定
次にWinSCPの設定を行います。WinSCPではローカルにある秘密鍵を指定します。
以下、画面のように設定してLoginします。
WinSCPウィザード画面
これでセキュアな通信が実現されます。