SFTPで公開鍵認証を替え切り替えた際のメモ

今回の記事は備忘録的な要素が特に強く文字ばかりになってしまいました。

SFTP(Secure File Transfer Protocol)を使いデータ転送していた案件で、セキュリティ向上のため「パスワード認証」から「公開鍵認証」へ切り替える事になりました。

「公開鍵認証」の元となる「公開鍵暗号方式」の情報を収集しました。
暗号は「暗号化」と、元に戻す「復号」の機能が必要になります。
一般的な暗号は、暗号化と復号に同じ鍵(パスワード)を利用します。
これは「鍵(パスワード)」を通信相手に安全に渡す方法、複数の相手に対して複数の「鍵」を安全に管理する方法などの問題が発生します。

「公開鍵暗号方式」は「公開鍵」と「秘密鍵」の2の鍵を使う仕組みです。「公開鍵」で暗号化したものは「秘密鍵」でしか「復号」できないという特徴があります。（理論は、とても複雑なので、説明は別の方に譲ります）

「公開鍵」では同じ「公開鍵」同じであっても「復号」できないので、複数の相手に同じ「公開鍵」を配れ、鍵の運用がとても楽になります。

「公開鍵認証」では、「公開鍵暗号方式」の「署名機能」を使います。
「秘密鍵」で暗号化したものは「公開鍵」で復号できます。公開鍵を配っているので、暗号の役割はないですが、送信元が「秘密鍵」を持っている事の証明できます。

クライアント側担当だったので、作業ヒントだけ。

鍵の作成方法。
前提として「暗号化形式」、「鍵のビット数」など鍵の仕様を決める必要があります。あと、「秘密鍵」のパスワードで「パスフレーズ」が必要になります、空白は可能ですが含まないほうが無難です。

実際の作成では、WindowsではOpenSSHを利用すること多いです。

Windows 用 OpenSSH の概要

FileZillaでの設定方法
SFTPを利用できるアプリは色々在ります。お客様先がFileZillaだったので、FileZilaのWikiから手順を確認しました。組み込むのは「秘密鍵」になります、設定時にパスワードをとわれたら「パスフレーズ」を入力します。

Howto - FileZilla Wiki

今後対応する機会はないとは思いますが、何年か前も同じ事を思って記録していなかったので、今回は残しておきたいと思います。