ユーザーホストキーの作成手順(公開鍵と秘密鍵の作成)

本ページでは、Titan FTP Server で、ユーザー用のホストキー(公開鍵と秘密鍵のキーペア)を作成する手順をご案内します。

  • 本操作には、エンタープライズライセンスが必要です。
  • 本操作実施後、SFTP サーバーの再起動が必要となります。(OSの再起動は不要)
  • 本内容は、SFTPサーバーの作成後に、公開鍵/秘密鍵のキーペアを生成することを目的としています。
    SFTPサーバーを作成されていない場合、まずは、クイックガイド の手順を参考にして、SFTPサーバーを作成してください。

“ユーザーホストキーの作成手順(公開鍵と秘密鍵の作成)” の続きを読む

diffie-hellman-group 15 ~ 18 について

Titan FTP Server 2018 以降で追加された、以下の DH鍵交換アルゴリズムが、一部クライアントでの接続時に正常に動作しないことが判明し、Titan FTP Server 2019 ビルド 3558 以降で、一時的に削除されました。

  • diffie-hellman-group18-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group16-sha512
  • diffie-hellman-group16-sha256
  • diffie-hellman-group15-sha512
  • diffie-hellman-group15-sha256
  • セキュリティレベルの問題ではございません。
  • 本対応によりセキュリティリスクが高まる心配はございません。

問題の改善を確認し、再度追加されましたら、本ページにてご案内いたします。

問題が改善するまでの間、diffie-hellman-group14-sha256 または diffie-hellman-group14-sha1 のご利用を推奨いたします。

公開鍵認証とは

公開鍵認証とは、SFTPサーバーへのログインに使用する SSH認証方式の1つで、パスワードの代わりに、公開鍵と秘密鍵という2種類の鍵 (ホストキー/キーペア) を利用して、サーバーにログイン (接続) します。

パスワード認証とは異なり、ユーザー (クライアント) は、秘密鍵を所有していなければ、サーバーにログインできず、安全性に優れています。

パスワード認証と比べた、公開鍵認証のメリットは、以下の通りです。

  • 特定されにくいパスワードを考える必要がない
  • 総当たり攻撃などでパスワードを特定されるリスクがない
  • サーバー側からログインに必要な情報が流出するリスクがない
    (サーバー側には公開鍵のみが登録され、秘密鍵は登録されないため)
  • 同じ鍵を使いまわすことによる流出リスクがない
    (公開鍵だけでは秘密鍵を作成できないため)

Titan FTP Server では、専門的な知識がなくても、公開鍵認証を使用した SFTPサーバーを簡単に作成できます。
また、外部で作成した公開鍵を利用することも可能ですので、サーバー機能での秘密鍵の作成が心配であれば、クライアントソフトの WebDrive などでキーペアを作成し、公開鍵のみをユーザー情報として登録できます。