FTP の危険性と暗号化通信を使った安全なファイル転送方法 ( SFTP, FTPS ) に関して調べてみたのでメモしておきます。
そもそも、なぜ FTP が危険なのか?
———————————————————————-
FTP ( File Transfer Protocol ) は仕組み上、クライアントとサーバが通信する際にパスワードを暗号化せず、平文でやり取りしているんだそうです。
よって、Gumblar じゃなくても、クライアントとサーバ間の通信が盗聴されると、FTP のパスワードが流出する可能性があるみたい。
危険な FTP の代わりに通信を暗号化する SFTP や FTPS を使う
———————————————————————-
危険な FTP の代わりに、サーバとの通信を暗号化する SFTP や FTPS という仕組みがあるんだそうです。
そもそも SFTP や FTPS とは何なのか簡単に調べてみました。
SFTP ( SSH File Transfer Protocol )
: SSH による暗号化通信を通して、ファイル転送を行う FTP みたいな仕組み。
: サーバー側は、FTP デーモンを起動しておく必要はなく、SSH デーモンが起動していればクライアントと通信出来る。
FTPS ( File Transfer Protocol over SSL/TLS )
: FTP でのデータ送受信に SSL の暗号化通信を利用する仕組み。
Dreamweaver から CORESERVER に SFTP 接続する手順
———————————————————————-
試しに、使い慣れた Dreamweaver で、私がレンタルしている CORESERVER に SFTP 接続してみます。
1. SFTP を使うクライアントマシンで CORESERVER 管理画面にアクセスし、[ ホスト情報登録 ] で [ SSH 登録 ] ボタンをクリックします。
2. Dreamweaver の [ サイト定義 ] → [ 詳細設定 ] → [ リモート情報 ] で [ Secure FTP ( SFTP ) を使用 ] のチェックボックスをチェックします。
これで SFTP 接続できます。
ちなみに、Dreamweaver CS4 は FTPS 接続に対応していないみたいなので、FTPS を使いたい時は、他の FTP クライアントソフトを使うしか方法がなさそうです。
参考にさせてもらったページ
———————————————————————-
– [FTP の危険性に関して超簡単まとめ | WWW WATCH](http://hyper-text.org/archives/2010/01/ftp_security.shtml)
ありがとうございます。