コンフィグレーションガイド Vol.1


9.3.4 SSHクライアントからSSHサーバへのファイル転送

〈この項の構成〉

(1) セキュアコピー

scpコマンドで,ファイルを転送できます。ftpとは異なり通信路にはSSHv1/SSHv2を利用しているため,ユーザ名,パスワード,およびファイルは暗号化されて送信され,外部に漏洩したり改ざんされたりしません。

本装置のscpクライアントからネットワーク経由でSSHサーバへ接続し,本装置のコンフィグレーションファイルを転送する例を次に示します。

図9‒23 IPv4で接続してセキュアコピーで本装置からファイルを転送する例
> scp config.txt staff@192.168.1.1:/home/staff/config/                        …1
staff@192.168.1.1's password: ******                                          …2
config.txt                                     100% 4062     4.0KB/s   00:00  …3
>
  1. SSHサーバ192.168.1.1へユーザstaffとして接続し,あらかじめホームディレクトリに保存したコンフィグレーションファイルconfig.txtを,/home/staff/config/配下へ転送します。

  2. staffのパスワードを入力します(SSHサーバに2回目以降接続するときは,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されているため,ホスト公開鍵の確認メッセージは表示されません)。

  3. ファイルが転送されます。

図9‒24 IPv6で接続してセキュアコピーで本装置からファイルを転送する例
> scp config.txt staff@[1111::1]:/home/staff/config/                          …1
The authenticity of host '1111::1 (1111::1)' can't be established.
DSA key fingerprint is 75:c0:fa:9e:ec:4f:1d:98:1f:d5:59:1c:fc:35:07:b2
Are you sure you want to continue connecting (yes/no)? yes                    …2
Warning: Permanently added '1111::1' (DSA) to the list of known hosts.
staff@1111::1's password: ******                                              …3
config.txt                                     100% 4062     4.0KB/s   00:00  …4
>
  1. SSHサーバ1111::1へユーザstaffとして接続し,あらかじめホームディレクトリに保存したコンフィグレーションファイルconfig.txtを,/home/staff/config/配下へ転送します。IPv6アドレスはかぎ括弧[ ]で囲んで入力します。

  2. SSHv2サーバに最初に接続する場合は,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されていないため,登録の確認メッセージが表示されます。Fingerprint(鍵の指紋)を確認し,接続しようとしているSSHv2サーバの正しいホスト公開鍵であることを確認してください。確認できたら,yesと入力することで,データベースに登録し接続を続けます。

    なお,一度ユーザのホスト公開鍵データベースにホスト公開鍵を登録すると,次回の接続時にはFingerprintの確認はありません。

  3. staffのパスワードを入力します。

  4. ファイルが転送されます。

(2) セキュアFTP

sftpコマンドでftpと同様のインタフェースでファイルを転送できます。ftpとは異なり通信路にはSSHv2を利用しているため,ユーザ名,パスワード,およびファイルは暗号化されて送信され,外部に漏洩しません。

本装置のsftpクライアントからネットワーク経由でSSHサーバへ接続し,本装置のコンフィグレーションファイルを転送する例を次の図に示します。

図9‒25 セキュアFTPでファイルを転送する例
> sftp staff@1111::1                                                          …1
Connecting to 1111::1...
staff@1111::1's password:******                                               …2
sftp> cd /home/staff/                                                         …3
sftp> mkdir config                                                            …4
sftp> cd config                                                               …5
sftp> put config.txt                                                          …6
Uploading config.txt to /home/staff/config/config.txt
config.txt                                   100% 4062     4.0KB/s   00:00
sftp> quit                                                                    …7
>
  1. sftpコマンドを使用して,SSHサーバ1111::1へユーザstaffとして接続します。

  2. staffのパスワードを入力します(SSHサーバに2回目以降接続するときは,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されているため,ホスト公開鍵の確認メッセージは表示されません)。

  3. /home/staffへディレクトリを移動します。

  4. configディレクトリを作成します。

  5. /home/staff/configへディレクトリを移動します。

  6. config.txtをサーバへ転送します。

  7. サーバから切断します。