楽天市場 本日の購入でポイント最大7倍!

ConoHa WINGのサーバーへFTPよりセキュリティ高めのSFTP接続する方法〜FileZilla使用〜

どうも、いおり(@iori22)です。

WordPressのサーバー上へ直接入る際のセキュリティを強化したので紹介していきます。具体的にはFTPからSFTPへ変更をしました。

FTPとSFTPの違いは?

サーバーとのファイルのやり取りに使う接続方法のことですね。よくみかけるのは「FTP」「FTPS」「SFTP」の3種類。

FTPとは

サーバー側とのファイルのやりとりをする上での標準的な仕様になります。ただし、セキュリティ面でデメリットがあり暗号化を行わずに通信を行っています。サーバーに接続する際のIDやパスワードが簡単に傍受されてしまいます。

FTPSとは

FTP通信にSSL/TLSの暗号化通信を加えた仕様になります。WordPressでブログ運営をしているなら見たことあるhttpsのSSL通信のやつですね。

SFTPとは

サーバーとのやりとりにSSH通信を使う使用です。設定に若干複雑な点がありますが、セキュリティリスク軽減の為にもSFTPでの接続を使いましょう。利用者の多いConoHa WINGエックスサーバー もSFTPに対応していますので、設定内容を確認してみてください。

ConoHa側の設定

私はConoHa WING を契約しているので、ここではConoHa WING での設定方法を解説していきます。

  1. STEP

    対象ドメインかを確認して、サーバー管理へ入る

  2. STEP

    SSHへ入る

  3. STEP

    + SSH Key

    右上に「+ SSH Key」という箇所があるのでクリック

  4. STEP

    ネームタグの箇所に任意の名前

    任意の名前をつけて保存をします

  5. STEP

    プライベートキーを保存

    プライベートキーは一度しかダウンロードできませんので、必ずダウンロードして保存しておいてください。クライアントソフト側で保存先のパスを設定しますので、保存場所はあらかじめ決めておいてください。

    こんなファイルです

  6. STEP

    SSH内の先ほど保存したネームタグをクリック

    次に説明するFileZillaの設定で必要な情報が載っているので表示させておいてください。

これでConoHa側の設定は終了になります。この後、FTPクライアントソフト側の設定に移ります。

FileZilla側の設定

FTPクライアントソフトは何種類かありますが、こだわりがなければFilZillaで問題ないと思います。

macOS、Windows、Linuxと差ざまなプラットフォームで使うことができます。

FileZillaのダウンロードは公式サイトからどうぞ。

  1. STEP

    FileZillaへ鍵のファイルを設定します

    「編集」→「設定」

  2. STEP

    鍵ファイルの設定

    「SFTP」→「鍵ファイルの追加」

    ConoHaの設定で作成し保存した鍵ファイルをFileZilla側へ設定してあげます。

  3. STEP

    FileZillaからサーバーへ繋げる設定

    「ファイル」→「サイトマネージャー」

    「新しいサイト」をクリック

    プロトコル→「SFTP」

    ホスト→ConoHaの鍵の画面に表示されているホスト名

    ポート→8022

    ログオンタイプ→通常

    ユーザー→ConoHaの鍵の画面に表示されているユーザー名(ConoHaにログインする時のユーザー名とは異なります)

    パスワード→ConoHaにログインする時のパスワード

    これで設定は全て完了です。

    サーバーへ接続して「sftp://」となっていればOKです。

もしもの時のためにSFTP接続できるようにしておこう

サーバー側へトラブルが発生した場合、サーバーへ直接入れる手段を持っておけば安心です。今回のSFTPの仕様上の制約ですが、鍵ファイルを保存したPCからしか接続できないという点には注意です。万が一PCの故障などで鍵ファイルを取り出せなくなったら、再度SFTPの設定をやり直して鍵ファイルを作り直せばOKです。

自分のできる範囲で可能な限りセキュリティは上げておきましょう!

関連記事