セキュアなファイル転送の基本：SFTP、FTP、および SCP の要点

はじめに

この実験では、Linux コマンドラインを使って SFTP、FTP、および SCP を使ってファイルを転送する基本方法について説明します。これらのツールは、リモートサーバーとの間でファイルを転送するために一般的に使用されており、サーバーにウェブサイトファイルをアップロードしたり、リモートマシンからデータをダウンロードしたりするタスクに役立ちます。

我々は、実験環境で SFTP および FTP サーバーを構成しました。実際に使用する際には、リモートサーバーにアクセスするための必要な資格情報 (ユーザー名とパスワードなど) があり、サーバーが SFTP、FTP、および SCP を介したファイル転送を許可するように構成されていることを確認してください。

達成目標

sftp - セキュアファイル転送プロトコル
ftp - ファイル転送プロトコル
scp - セキュアコピー

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux(("Linux")) -.-> linux/TextProcessingGroup(["Text Processing"]) linux(("Linux")) -.-> linux/InputandOutputRedirectionGroup(["Input and Output Redirection"]) linux(("Linux")) -.-> linux/SystemInformationandMonitoringGroup(["System Information and Monitoring"]) linux(("Linux")) -.-> linux/BasicSystemCommandsGroup(["Basic System Commands"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicSystemCommandsGroup -.-> linux/exit("Shell Exiting") linux/TextProcessingGroup -.-> linux/grep("Pattern Searching") linux/InputandOutputRedirectionGroup -.-> linux/redirect("I/O Redirecting") linux/SystemInformationandMonitoringGroup -.-> linux/service("Service Managing") linux/UserandGroupManagementGroup -.-> linux/sudo("Privilege Granting") linux/RemoteAccessandNetworkingGroup -.-> linux/ssh("Secure Connecting") linux/RemoteAccessandNetworkingGroup -.-> linux/scp("Secure Copying") linux/RemoteAccessandNetworkingGroup -.-> linux/sftp("Secure File Transferring") linux/RemoteAccessandNetworkingGroup -.-> linux/ftp("File Transferring") subgraph Lab Skills linux/exit -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/grep -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/redirect -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/service -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/sudo -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/ssh -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/scp -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/sftp -.-> lab-40{{"セキュアなファイル転送の基本"}} linux/ftp -.-> lab-40{{"セキュアなファイル転送の基本"}} end

SFTP を使ってリモートサーバーに接続する

SFTP (Secure File Transfer Protocol) は、ローカルマシンとリモートサーバーの間でファイルを転送するためのセキュアな方法です。

SFTP を使ってリモートサーバーに接続するには、sftp コマンドの後にユーザー名とサーバーの IP アドレスまたはホスト名を入力します。たとえば：

sftpuser のパスワードは 123456 です。

sftp [email protected]
## サーバーの指紋を承認するには yes と入力します

ユーザーのパスワードの入力を求められます。正しいパスワードを入力すると、リモートサーバーに接続されます。

SFTP でファイルを転送する

リモートサーバーに接続したら、put コマンドと get コマンドを使用してファイルを転送できます。

ローカルマシンからリモートサーバーにファイルをアップロードするには、put コマンドの後にローカルファイルのパスを指定します。例：

put /home/labex/.zshrc

リモートサーバーからローカルマシンにファイルをダウンロードするには、get コマンドの後にリモートファイルのパスを指定します。例：

get .zshrc

ファイルの転送が完了したら、exit コマンドを使用して SFTP 接続を閉じることができます。

exit

「Continue」ボタンをクリックする前に、必ず SFTP 接続を閉じてください。

FTP を使ってリモートサーバーに接続する

FTP (File Transfer Protocol) は、ローカルマシンとリモートサーバーの間でファイルを転送するために使用される標準的なネットワークプロトコルです。平文でデータを送信するため、SFTP よりもセキュリティが低いです。

次のコマンドを実行することで、FTP サービスの状態を確認できます。

sudo service vsftpd status

FTP サービスが実行されていない場合は、次のコマンドを実行して起動できます。

sudo service vsftpd start

FTP を使ってリモートサーバーに接続するには、ftp コマンドの後にサーバーの IP アドレスまたはホスト名を入力します。たとえば：

ftp のユーザー名は ftpuser、パスワードは 123456 です

ftp 127.0.0.1

サーバーのユーザー名とパスワードの入力を求められます。正しい資格情報を入力すると、リモートサーバーに接続されます。

FTP でファイルを転送する

リモートサーバーに接続したら、put コマンドと get コマンドを使用してファイルを転送できます。

ローカルマシンからリモートサーバーにファイルをアップロードするには、put コマンドの後にローカルファイルのパスを指定します。例：

## .zshrc ファイルをサーバーにアップロードし、zshrc-upload に名前を変更します
put /home/labex/.zshrc zshrc-upload

ファイルは、サーバーの現在のディレクトリ（/home/ftpuser）にアップロードされます。

リモートサーバーからローカルマシンにファイルをダウンロードするには、get コマンドの後にリモートファイルのパスを指定します。例：

get zshrc-upload

ファイルは、ローカルマシンの現在のディレクトリにダウンロードされます。

FTP シェルで help コマンドを実行すると、FTP コマンドの詳細が表示されます。

ファイルの転送が完了したら、bye コマンドまたは exit コマンドを使用して FTP 接続を閉じることができます。

bye

「Continue」ボタンをクリックする前に、必ず FTP 接続を閉じてください。

リモートサーバーにファイルをコピーする

SCP (Secure Copy) は、コマンドラインユーティリティで、ローカルマシンとリモートサーバーの間、または 2 つのリモートサーバーの間でファイルを安全に転送できます。転送中のデータを暗号化するために SSH (Secure Shell) を使用し、ファイルが安全に転送されることを確保します。

scp コマンドの基本構文は次のとおりです。

scp [オプション] [ソース] [宛先]

ソース と 宛先 の引数は、ローカルファイルまたはディレクトリ、または username@host:path 形式のリモートファイルまたはディレクトリです。

たとえば、ローカルマシンから IP アドレス 127.0.0.1 のリモートサーバーに file.txt ファイルをコピーするには、次のコマンドを使用します。

labex ユーザーのパスワードを取得するには、デスクトップターミナルで printenv | grep PASSWORD と入力します。

cd ~/project

## labex ユーザーのパスワードを表示する
printenv | grep PASSWORD

## ファイルをリモート サーバーにコピーする
scp file.txt [email protected]:/home/labex/file-scp.txt

## labex ユーザーのパスワードを入力する

リモートサーバーからファイルをダウンロードする

リモートサーバーからファイルをダウンロードする際にも、scp を使用できます。

たとえば、IP アドレス 127.0.0.1 のリモートサーバーから file.txt ファイルをローカルにダウンロードするには、次のコマンドを使用します。

scp [email protected]:/home/labex/file-scp.txt /home/labex/file-scp-new.txt

また、ローカルディレクトリを宛先として設定することもできます。この場合、パスに末尾のスラッシュ (/) を含めることを確認してください。

SCP の高度なオプション

scp には、ファイル転送をカスタマイズするために使用できるいくつかの高度なオプションもあります。最も一般的に使用されるオプションのいくつかを以下に示します。

-r - このオプションを使用すると、ディレクトリ全体を再帰的にコピーできます。
-C - このオプションを使用すると、ファイル転送中に圧縮が有効になります。低速な接続で大きなファイルを転送する際に便利です。
-P - このオプションを使用すると、接続に使用するポート番号を指定できます。

たとえば、圧縮を使用してポート番号を指定しながら、ローカルマシンの ~/Desktop ディレクトリを IP アドレス 127.0.0.1 のリモートサーバーにコピーするには、次のコマンドを使用します。

scp -r -C -P 22 ~/Desktop [email protected]:/home/labex/Code/

まとめ

この実験では、Linux の SFTP、FTP、および SCP コマンドを紹介しました。これらのコマンドは、ローカルマシンとリモートサーバーの間、または 2 つのリモートサーバーの間でファイルを転送するために使用されます。SFTP はファイルを転送する安全な方法であり、一方で FTP は SFTP よりもセキュリティが低い標準的なネットワークプロトコルです。SCP は、コマンドラインユーティリティで、転送中のデータを暗号化するために SSH (Secure Shell) を使用して、ローカルマシンとリモートサーバーの間、または 2 つのリモートサーバーの間でファイルを安全に転送できます。また、SCP コマンドに利用可能ないくつかの高度なオプションについても説明しました。これらのオプションは、-r、-C、-P オプションなど、ファイル転送をカスタマイズするために使用できます。

セキュアなファイル転送の基本