公開鍵認証とは

公開鍵認証とは、SFTPサーバーへのログインに使用する SSH認証方式の1つで、パスワードの代わりに、公開鍵と秘密鍵という2種類の鍵 (ホストキー/キーペア) を利用して、サーバーにログイン (接続) します。

パスワード認証とは異なり、ユーザー (クライアント) は、秘密鍵を所有していなければ、サーバーにログインできず、安全性に優れています。

パスワード認証と比べた、公開鍵認証のメリットは、以下の通りです。

  • 特定されにくいパスワードを考える必要がない
  • 総当たり攻撃などでパスワードを特定されるリスクがない
  • サーバー側からログインに必要な情報が流出するリスクがない
    (サーバー側には公開鍵のみが登録され、秘密鍵は登録されないため)
  • 同じ鍵を使いまわすことによる流出リスクがない
    (公開鍵だけでは秘密鍵を作成できないため)

Titan FTP Server では、専門的な知識がなくても、公開鍵認証を使用した SFTPサーバーを簡単に作成できます。
また、外部で作成した公開鍵を利用することも可能ですので、サーバー機能での秘密鍵の作成が心配であれば、クライアントソフトの WebDrive などでキーペアを作成し、公開鍵のみをユーザー情報として登録できます。

カテゴリーSFTP