Mac OS X High Sierra ではSFTPとWebDAVが標準装備

High Sierraからは、FTPが廃止された

• FTP廃止の理由は、セキュリティ向上のため。

• 暗号化されたSFTPが標準装備されている。

• ターミナルでFTPの代用は、SFTPになる。

• 暗号化されたFTPSのサポートはない。

• SFTPの使い方は、基本的にFTPと同じ

SFTPは、端末とサーバーの両方がSFTPに対応していないと使えません。

Macのターミナルは、SFTPをサポートしていますが、サーバー側がSFTPをサポートしていない場合は、接続できない。
ほとんどのサーバーでは、SFTPをサポートしているので、まず心配ありませんが、一部のサーバーでは、もう一つの暗号化方式のFTPSだけをサポートして、SFTPに対応していない場合もあります。

ターミナルでsftpと打ち込めば、ヘルプを返してくれます。
英語ですが、読めばなんとなく使い方がわかると思います。

サーバーに接続すると、パスワードの入力が求められます。

>sftpと表示されれば、ログイン成功です。
ここまでの接続が、FTPとSFTPでは、ちょっと違うだけ。
サーバーに接続した後は、使い方は同じです。

WebDAV サーバに接続

WebDAV サーバへ接続する:Finder で「移動」>「サーバへ接続」と選択し、「サーバアドレス」欄にサーバのアドレスを入力して「接続」をクリックします。
WebDAV サーバアドレスは次のような形式とします:
http://servername.com/path/

WebDAV サーバから切断する:サーバを選択し、右クリックして、「取り出す」を選択します。

WebDAV サーバに接続している間に「ネットワーク」でネットワーク設定を変更する場合は、サーバとの接続をいったん切断してから接続し直します。

SFTP は、SSH プロトコルの拡張型として構築された、ファイル転送プロトコル

SFTP は TCP ポート番号を 1 つしか必要としません。プライベート キーとパブリック キーを使って、パスワードなしでユーザーを認証します。暗号化を行う分、転送速度は遅くなりますし、必要なシステム リソースも増えます。

Synology nas の sftp の場合には

SFTP サービスを有効にする:
[SFTP サービスを有効にする] をクリックします。
[適用] をクリックします。
ポート番号
SFTP サービスのポート番号を設定します。
注:SFTP サービスのデフォルトのポート番号は 22 です。次のポートを除いて、1 ~65535 までのポート番号を設定することができます。
20、21、23、25、80、110、137、138、139、143、199、443、445、515、543、548、587、873、993、995、3306、3689、5000、5001、5005、5006、5335、5432、6881、8080、7000、7001、8081、9997、9998、9999、50001、50002、eMule デフォルトポート:4662 (TCP)、4672 (UDP)

ルーター

SFTPでは認証とファイル転送の両方が暗号化されるため、遠隔から安全にルーターへのファイルの書き込みやルーターからのファイルの読み出しを行うことができます。SFTPを用いることで以下の操作を行うことができます。

• ルーターの設定ファイルの読み出しと書き込み、ファームウェアのリビジョンアップ

• ルーターの内蔵フラッシュROMに構築されたファイルシステム RTFS、 外部メモリ(USBメモリとmicroSDカード)のファイルの読み出しや書き込み、削除や名前変更などのファイル操作

SFTPはSSHのサブシステムとして動作し、SSHの認証方式、暗号アルゴリズム、送信データ圧縮を使用します。

SFTPサーバーを利用するために必要な設定
SFTPサーバーを利用するために、あらかじめ以下の設定を行う必要があります。

login user ユーザ名 パスワード
user attribute ユーザ
sshd host IPアドレス
sshd host key generate
sshd service on
sftpd host IPアドレス
(1) ログインユーザの登録
ログインユーザ名とパスワードを設定します。

(2) ユーザの属性を設定
ログインユーザにSFTPによる接続を許可します。
user attribute コマンドは初期状態でSFTP接続を行うことができます。

(3) SSHで接続を許可するホストを設定
SSHで接続するホストのIPアドレスを設定します。
IPアドレスには、IPv4アドレスまたはIPv6アドレスが設定できます。

(4) SSHサーバーのホスト鍵の生成
DSAまたはRSAの公開鍵および、秘密鍵のペアを生成します。
鍵の生成には、数十秒ほど時間がかかります。

(5) SSHサーバー機能を有効にする
SFTPサーバー機能は、SSHの認証および暗号化を使用しますので、SSHサーバー機能を有効にする必要があります。

(6) SFTPで接続を許可するホストを設定
SFTPで接続を許可するホストのIPアドレスを設定します。
sshd host コマンドでSSHサーバーへのアクセスが許可されたホストの中で、SFTPで接続するホストを制限することができます。

High Sierraになって、対応すべきことも多い。

このサイトが参考になりました(^^)

コメントを残す