SFTPサーバーの Titan FTP Server では、ユーザーの認証方法として、ホストキー(公開鍵/秘密鍵)を使用する「鍵認証」と「パスワード認証」を選択できます。
本ページでは、安全性の高い鍵認証のみを有効化して、パスワード認証を無効化する設定をご案内します。
ユーザーホストキーの作成手順(公開鍵と秘密鍵の作成)
本ページでは、Titan FTP Server で、ユーザー用のホストキー(公開鍵と秘密鍵のキーペア)を作成する手順をご案内します。
- 本操作には、エンタープライズライセンスが必要です。
- 本操作実施後、SFTP サーバーの再起動が必要となります。(OSの再起動は不要)
- 本内容は、SFTPサーバーの作成後に、公開鍵/秘密鍵のキーペアを生成することを目的としています。
SFTPサーバーを作成されていない場合、まずは、クイックガイド の手順を参考にして、SFTPサーバーを作成してください。
SFTPサーバーの外部公開手順
本ページでは、外部から SFTPサーバーにアクセスするために必要となる、Titan FTP Server の設定をご案内します。
diffie-hellman-group 15 ~ 18 について
Titan FTP Server 2018 以降で追加された、以下の DH鍵交換アルゴリズムが、一部クライアントでの接続時に正常に動作しないことが判明し、Titan FTP Server 2019 ビルド 3558 以降で、一時的に削除されました。
- diffie-hellman-group18-sha512
- diffie-hellman-group17-sha512
- diffie-hellman-group16-sha512
- diffie-hellman-group16-sha256
- diffie-hellman-group15-sha512
- diffie-hellman-group15-sha256
- セキュリティレベルの問題ではございません。
- 本対応によりセキュリティリスクが高まる心配はございません。
問題の改善を確認し、再度追加されましたら、本ページにてご案内いたします。
問題が改善するまでの間、diffie-hellman-group14-sha256 または diffie-hellman-group14-sha1 のご利用を推奨いたします。
公開鍵認証とは
公開鍵認証とは、SFTPサーバーへのログインに使用する SSH認証方式の1つで、パスワードの代わりに、公開鍵と秘密鍵という2種類の鍵 (ホストキー/キーペア) を利用して、サーバーにログイン (接続) します。
パスワード認証とは異なり、ユーザー (クライアント) は、秘密鍵を所有していなければ、サーバーにログインできず、安全性に優れています。
パスワード認証と比べた、公開鍵認証のメリットは、以下の通りです。
- 特定されにくいパスワードを考える必要がない
- 総当たり攻撃などでパスワードを特定されるリスクがない
- サーバー側からログインに必要な情報が流出するリスクがない
(サーバー側には公開鍵のみが登録され、秘密鍵は登録されないため) - 同じ鍵を使いまわすことによる流出リスクがない
(公開鍵だけでは秘密鍵を作成できないため)
Titan FTP Server では、専門的な知識がなくても、公開鍵認証を使用した SFTPサーバーを簡単に作成できます。
また、外部で作成した公開鍵を利用することも可能ですので、サーバー機能での秘密鍵の作成が心配であれば、クライアントソフトの WebDrive などでキーペアを作成し、公開鍵のみをユーザー情報として登録できます。