FileZilla での SFTP 接続設定と Chroot 機能の設定〜 CentOS6

FTP クライアント FileZilla で、CentOS にインストールした vsftpd に接続するための SFTP 接続の設定を行います。使うポートは SSH と同じポートです。Mac の FileZillaで作業しました。

SSH と公開鍵認証が使えれば、レンタルサーバーなどでも、同様の手順で FileZilla での SFTP 接続の設定を行えると思います。通常の FTP ログインより、通信が暗号化される SFTP のほうがセキュリティ面で安心です。

【お知らせ】英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください！

FileZilla での SFTP 接続の設定

FileZilla → Preferences → 左メニューの接続 → FTP → SFTP から鍵ファイルを追加します。鍵の生成についてはこちら。→ SSH で公開鍵認証による接続の設定、Mac で ssh-keygen し公開鍵をサーバーに保存 | EasyRamble

file-zilla-sftp1

「鍵ファイルの追加」からSSH 接続で作った秘密鍵を指定します。私は、/home/.ssh/id_rsa に秘密鍵を保存していたので、ここで少しはまりました。「鍵ファイルの追加」からドットで始まるディレクトリが表示されず…

なので一旦、/home/alias_to_dotssh という/home/.ssh/id_rsa へのエイリアスを作成。そのエイリアスの方から、/home/.ssh/id_rsa を選択しました。

file-zilla-sftp2

つづいて、鍵ファイルの変換を求められるので「はい」。

file-zilla-sftp3

パスフレーズを求められるので入力してOK。

file-zilla-sftp4

変換後の鍵ファイルの名前を適当に付けて保存(Save)。どうやらPuttyのフォーマットみたい。

OK。

サイトマネージャーより、新しいサイトを選択してホスト、ポート（SSH のポート番号）を入力。Protocolに「SFTP – SSH File Transfer Protocol」を指定。ログオンの種類は「通常」、ユーザー名を入力、パスワードは空にする。以上を設定したら接続。

file-zilla-sftp5

以上で、FileZilla での SFTP 接続設定は終了です。接続できるかどうか確認を行います。SFTP 接続のみに限定して、通常のFTPを使用しないのであれば、iptables でFTP用の20,21番ポートは閉じておいたほうが良いでしょう。

1つ問題があって上記の手順で SFTP 接続の設定を行うと、FTPサーバーの chroot 機能が働かなくなります。SFTP でログインしたユーザーが、ホームディレクトリより上位のフォルダも参照できてしまいます。

ユーザーにホームディレクトリ以外にアクセスさせたくない場合は、以下のページなどを参考に sftp 専用のユーザーとグループを作成して設定を行います。今回の私が構築した環境では、設定しませんでした。

サーバ構築研究会の CentOS 本は、昔からお世話になっています。Linux の教科書は Linux の基本を学ぶのにおすすめです。