SFTPをSPIRALマネージドクラウドで利用するには

SFTPはセキュリティが高い「公開鍵認証」方式

SPIRALマネージドクラウドでは、手軽さよりも安全性を重視し、SFTP接続の「公開鍵認証」の仕組みを使用してファイルや画像等のアップロードを行います。

「公開鍵認証」方式は、サーバー管理者から許可された人が所有する端末PCとサーバーにペアの鍵認証ファイルをそれぞれ設置することで、サーバーへログインする端末PCを限定させるため、FTPなどパスワード認証方式よりに安全にデータ運用が可能になります。

公開鍵認証方式に使用する2種類の鍵

公開鍵は以下の2種類の鍵をペアで生成し利用します。
それぞれの鍵を設置する場所が異なりますので注意が必要です。

公開鍵を使って暗号化すると秘密鍵でのみ復号できます。

秘密鍵を使って暗号化すると公開鍵でのみ復号できます。

SFTPが使えるまでの手順

接続する端末PCで公開鍵、秘密鍵を作成

お客様がSPIRALマネージドクラウドに接続する端末PCで公開鍵、秘密鍵を作成してください。
公開鍵、秘密鍵はOpenSSH形式でRSA1024bit 以上が推奨となります。

Windows環境であれば公開鍵・秘密鍵作成ソフト「PuTTYgen」を利用すると便利です。
Macの場合はssh-keygenコマンドで公開鍵・秘密鍵を生成できます。

ユーザーズサイトのSFTP設定依頼で公開鍵を添付

生成した公開鍵と接続元の固定グローバルIPが必要ですのでご準備ください。

SPIRALマネージドクラウドのユーザーズサイトにログインし、メニューより作業依頼＞SFTP設定依頼の画面を開いてください。

Step.1　SFTP基本情報入力

［確認］ボタンをクリックして確認画面へお進みください。

内容をご確認後、問題がなければ［step2へ］お進みください。

Step.2　公開鍵添付

［ファイルを選択］をクリックし、アップロードする公開鍵を選択します。

ユーザーズサイトではセキュリティ上、アップロードできるファイル形式を制限しております。
事前に公開鍵のファイル名を画面に表示されている指定のファイル名に変更し、アップロードするファイルを選択してください。

［確認］ボタンをクリックしてSFTP設定依頼を完了させてください。

SFTP接続で表示されるディレクトリ

SFTP接続で表示されるディレクトリは以下になります。

上記、本番環境とステージング環境へそれぞれに接続できます。
ステージング環境のアカウント名は、アカウント名の後に「_stage」がつきます。