コンフィグレーションガイド Vol.1
- <この項の構成>
- (1) セキュアコピー
- (2) セキュアFTP
(1) セキュアコピー
scpコマンドで,ファイルを転送できます。ftpとは異なり通信路にはSSHv1/SSHv2を利用しているため,ユーザ名,パスワード,およびファイルは暗号化されて送信され,外部に漏洩したり改ざんされたりしません。
本装置のscpクライアントからネットワーク経由でSSHサーバへ接続し,本装置のコンフィグレーションファイルを転送する例を次に示します。
図11-23 IPv4で接続してセキュアコピーで本装置からファイルを転送する例
> scp config.txt staff@192.168.1.1:/home/staff/config/ …1 staff@192.168.1.1's password: ****** …2 config.txt 100% 4062 4.0KB/s 00:00 …3 >
- SSHサーバ192.168.1.1へユーザstaffとして接続し,あらかじめホームディレクトリに保存したコンフィグレーションファイルconfig.txtを,/home/staff/config/配下へ転送します。
- staffのパスワードを入力します(SSHサーバに2回目以降接続するときは,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されているため,ホスト公開鍵の確認メッセージは表示されません)。
- ファイルが転送されます。
図11-24 IPv6で接続してセキュアコピーで本装置からファイルを転送する例
> scp config.txt staff@[1111::1]:/home/staff/config/ …1 The authenticity of host '1111::1 (1111::1)' can't be established. DSA key fingerprint is 75:c0:fa:9e:ec:4f:1d:98:1f:d5:59:1c:fc:35:07:b2 Are you sure you want to continue connecting (yes/no)? yes …2 Warning: Permanently added '1111::1' (DSA) to the list of known hosts. staff@1111::1's password: ****** …3 config.txt 100% 4062 4.0KB/s 00:00 …4 >
- SSHサーバ1111::1へユーザstaffとして接続し,あらかじめホームディレクトリに保存したコンフィグレーションファイルconfig.txtを,/home/staff/config/配下へ転送します。IPv6アドレスはかぎ括弧[ ]で囲んで入力します。
- SSHv2サーバに最初に接続する場合は,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されていないため,登録の確認メッセージが表示されます。Fingerprint(鍵の指紋)を確認し,接続しようとしているSSHv2サーバの正しいホスト公開鍵であることを確認してください。確認できたら,yesと入力することで,データベースに登録し接続を続けます。
なお,一度ユーザのホスト公開鍵データベースにホスト公開鍵を登録すると,次回の接続時にはFingerprintの確認はありません。
- staffのパスワードを入力します。
- ファイルが転送されます。
(2) セキュアFTP
sftpコマンドでftpと同様のインタフェースでファイルを転送できます。ftpとは異なり通信路にはSSHv2を利用しているため,ユーザ名,パスワード,およびファイルは暗号化されて送信され,外部に漏洩しません。
本装置のsftpクライアントからネットワーク経由でSSHサーバへ接続し,本装置のコンフィグレーションファイルを転送する例を次の図に示します。
図11-25 セキュアFTPでファイルを転送する例
> sftp staff@1111::1 …1 Connecting to 1111::1... staff@1111::1's password:****** …2 sftp> cd /home/staff/ …3 sftp> mkdir config …4 sftp> cd config …5 sftp> put config.txt …6 Uploading config.txt to /home/staff/config/config.txt config.txt 100% 4062 4.0KB/s 00:00 sftp> quit …7 >
- sftpコマンドを使用して,SSHサーバ1111::1へユーザstaffとして接続します。
- staffのパスワードを入力します(SSHサーバに2回目以降接続するときは,クライアントユーザのホスト公開鍵データベースにホスト公開鍵が登録されているため,ホスト公開鍵の確認メッセージは表示されません)。
- /home/staffへディレクトリを移動します。
- configディレクトリを作成します。
- /home/staff/configへディレクトリを移動します。
- config.txtをサーバへ転送します。
- サーバから切断します。
All Rights Reserved, Copyright(C), 2017, 2019, ALAXALA Networks, Corp.