FileZillaを使ったSFTP接続の説明

今回は、FileZillaを使った鍵認証方式によるSFTP接続の方法について説明します。

FileZilla単体では、SFTP接続は行えても、鍵認証方式には対応していません。
しかし、PuTTYに同梱されている｢pageant.exe｣と組み合わせることで、
鍵認証方式によるSFTP接続が可能となります。

なお、FileZillaではPuTTY形式の秘密鍵を利用しますので、
PuTTY形式ではない秘密鍵（たとえばOpenSSHで秘密鍵を生成した場合等）を
利用している場合は、｢PuTTYを使った接続方法の説明｣を参考にし、
あらかじめ変換を行ってください。

まず最初に、 ｢pageant.exe｣を起動し利用する秘密鍵を登録します。

｢pageant.exe｣を起動すると、タスクトレイにターミナルアイコンが帽子をかぶったような
アイコンが常駐します。これが｢pageant.exe｣です。

新たに秘密鍵を登録するには、
アイコンを右クリック｢鍵の追加（K）｣を選択するか、
または、アイコンをダブルクリックし、｢鍵の一覧｣から｢鍵の追加（A）｣を選択します。

※なお、ここで登録した鍵情報は保存されない為、
繰り返し使用する場合、起動パラメータに鍵ファイル情報を設定することをお勧めします。
（設定の仕方については、後述）

｢鍵の追加｣を選択すると、｢秘密鍵ファイルの選択｣というウィンドウが開きますので、
そこでPuTTY形式の秘密鍵ファイルを選択し、登録してください。

正常に登録が完了すると、鍵一覧に該当の秘密鍵が登録され表示されます。

上記のように、正常に鍵を登録したら、｢閉じる（C）｣をクリックして｢鍵の一覧｣を閉じます。

以上で、｢pagent.exe｣の準備は終了です。
次に、FilleZillaを起動し、接続の設定を行います。

まずは、接続の設定を行う為に、メニューから｢ファイル（F）｣を選択し、
その中の｢サイトマネージャ（S）｣をクリックしサイトマネージャを起動します。

次に｢新しいサイト（N）｣をクリックし必要な情報を設定します。

ホスト（H）：接続先のホスト名を設定します
サーバの種類（t）：｢SFTP－SSH File Transfer Protocol｣を選択します
ログオンの種類（L）：｢通常｣（または、適切なもの）を選択します
ユーザー（U）：接続時に利用するユーザ名を設定します
パスワード（W）：接続時に利用するパスワードを設定します

各情報を設定したら｢エントリーの選択｣の中から今作成した接続左記を選択し
｢接続｣をクリックします。

すると｢次の鍵への照会を許可しますか？｣というダイアログが表示されますので
｢YES｣をクリックします。

正常な鍵が選択されていれば、以上で正常に接続されます。

なお、上でも記述しましたが、｢pagent.exe｣の鍵情報は
｢pagent.exe｣を終了させると初期化されてしまいます。
頻繁に利用する場合、起動引数として鍵ファイルのパスを渡すことで
自動的に登録されます。

>pagent.exe 秘密鍵ファイルへのパス

複数の鍵ファイルを登録する場合は、数記述すれば登録可能です。

以上でFileZillaでの鍵交換方式によるSFTP接続の説明は終了ですが、
一点注意があります。

｢pagent.exe｣を利用した場合、鍵ファイルへの照会の際に確認のダイアログが表示されます。
このダイアログは表示しないように設定することも可能ですが、
その場合、他のツールからも気づかないうちに照会されてしまっている場合もあります。

詳しくは、にとよん様の書かれている｢てっく煮ブログ｣ の
２００８年１月７日に書かれている｢pageant.exe の仕組みと危険性｣というエントリをご覧ください。
具体的なセキュリティリスクについて記述されています。

以上で説明を終わります。

お疲れ様でした。

Technorati Tags: FileZilla, SFTP, pagent