SFTPをSPIRALマネージドクラウドで利用するには

SFTPはセキュリティが高い「公開鍵認証」方式

SPIRALマネージドクラウドでは、手軽さよりも安全性を重視し、SFTP接続の「公開鍵認証」の仕組みを使用してファイルや画像等のアップロードを行います。

「公開鍵認証」方式は、サーバー管理者から許可された人が所有する端末PCとサーバーにペアの鍵認証ファイルをそれぞれ設置することで、サーバーへログインする端末PCを限定させるため、FTPなどパスワード認証方式よりに安全にデータ運用が可能になります。

公開鍵認証方式に使用する2種類の鍵

公開鍵は以下の2種類の鍵をペアで生成し利用します。
それぞれの鍵を設置する場所が異なりますので注意が必要です。

  • 公開鍵 (public key) :サーバー側に設置

公開鍵を使って暗号化すると秘密鍵でのみ復号できます。

  • 秘密鍵 (private key):端末PC側に設置

秘密鍵を使って暗号化すると公開鍵でのみ復号できます。

SFTPが使えるまでの手順

接続する端末PCで公開鍵、秘密鍵を作成

お客様がSPIRALマネージドクラウドに接続する端末PCで公開鍵、秘密鍵を作成してください。
公開鍵、秘密鍵はOpenSSH形式でRSA1024bit 以上が推奨となります。

Windows環境であれば公開鍵・秘密鍵作成ソフト「PuTTYgen」を利用すると便利です。
Macの場合はssh-keygenコマンドで公開鍵・秘密鍵を生成できます。

ユーザーズサイトのSFTP設定依頼で公開鍵を添付

生成した公開鍵と接続元の固定グローバルIPが必要ですのでご準備ください。


SPIRALマネージドクラウドのユーザーズサイトにログインし、メニューより作業依頼>SFTP設定依頼の画面を開いてください。

Step.1 SFTP基本情報入力

SFTP設定対象

SPIRALマネージドクラウドは、WordPressの環境を本番環境とステージング環境をご用意しております。
ステージング環境はサイトリニューアル、記事の追加など公開前のチェックや、WordPress・プラグイン・テーマのアップデートの事前チェックでご利用いただけます。

本番環境+ステージング環境

本番環境とステージング環境の両方に接続できるようアカウント設定します。
本番環境への接続が可能なため管理者様へお薦めです。

ステージング環境のみ

ステージング環境へのみ接続できるようアカウント設定をします。
制作会社のファイル納品時などで利用されるケースはお薦めです。

ステージングから本番環境への同期は専用ツールがございますので、詳しくはこちらをご覧ください。

アカウント名

任意の名称を半角英数、_ (アンダーバー)だけを使用して8文字以上16文字以下で入力してください

SFTP設定対象「本番環境+ステージング環境」を選択した場合、入力されたアカウント名は本番環境用に設定されます。
ステージング環境は、アカウント名+「_stage」にて自動的にアカウントを追加発行いたします。

アカウント名「sample_account」と入力した場合

本番環境

ステージング環境

:sample_account

:sample_account_stage

接続元IPアドレス

固定のグローバルIPアドレスを入力してください。
テレワークなど在宅からSFTP接続する場合は、会社のVPN経由で接続するため会社の固定のグローバルIPを入力されるケースが多いです。

[確認]ボタンをクリックして確認画面へお進みください。

内容をご確認後、問題がなければ[step2へ]お進みください。

Step.2 公開鍵添付

[ファイルを選択]をクリックし、アップロードする公開鍵を選択します。

ユーザーズサイトではセキュリティ上、アップロードできるファイル形式を制限しております。
事前に公開鍵のファイル名を画面に表示されている指定のファイル名に変更し、アップロードするファイルを選択してください。

画面のファイル名はサンプルとなっており、お客様によって指定のファイル名が異なります。
拡張子は「.txt」としてください。

[確認]ボタンをクリックしてSFTP設定依頼を完了させてください。

SFTP接続で表示されるディレクトリ

SFTP接続で表示されるディレクトリは以下になります。

 wp-content

WordPressコンテンツ領域でファイルアップロードが可能
/wp-content/themes :テーマ関連ファイルの格納領域
/wp-content/plugins :プラグイン関連ファイルの格納領域

 contents

画像、動画など素材ファイルや静的HTMLをアップロードできる領域
※確認URL https://<FQDN>/contents/ 
※php実行不可

 dev

弊社管理用ディレクトリ
※ファイルアップロードはできません。

上記、本番環境とステージング環境へそれぞれに接続できます。
ステージング環境のアカウント名は、アカウント名の後に「_stage」がつきます。