Top過去ログ目次掲示板

作成日:2008年11月14日 作成:おやじ
掲示板で過去に質問された内容です。

No.7764 FilezillaのSFTPでの接続

No.7764 投稿時間:2008年11月14日(Fri) 17:10 投稿者名:七誌 URL:
タイトル:FilezillaのSFTPでの接続

初めまして。
いつもこちらのサイトには大変お世話になっております。

最近Filezillaを使い始めたのですが、FTPでの接続はできたものの、
以下の状態でSFTPでの接続ができない状態なのですが、
どこをチェックしろとかアドバイスが頂けるようであればお願いできないでしょうか?

Key-pairはおやじ様の作ってくださったパッチを当てた状態で、
「新規証明書を作成」したものをPuTTYで読み込ませて変換し、
それをクライアントのSFTPの欄から追加しました。

ネットワーク構成としては
クライアント - ルータ - インターネット - ルータ - サーバ
と言う状態で、ファイアウォールの指定ポートには穴を開けてあるのですが・・・
鍵のやり取りでなにか失敗しているのでしょうか・・・
サーバからはウェルカムメッセージが送信されてはいるものの、
クライアント側にはそれも表示されない状態です。

クライアントログ

状態: 219.117.195.199:990 に接続しています...
応答: fzSftp started
コマンド: keyfile "Z:\Applications\FileZilla FTP Client\CLIENT_KEYS\certificate.ppk"
コマンド: open "user@219.117.195.199" 990
エラー: 接続タイムアウト
エラー: サーバに接続することができませんでした

サーバーログ
(000010) 2008/11/14 16:36:57 - (not logged in) (125.30.20.99)> Connected, sending welcome message...
(000010) 2008/11/14 16:36:57 - (not logged in) (125.30.20.99)> 220-FileZilla Server version 0.9.29 beta
(000010) 2008/11/14 16:36:57 - (not logged in) (125.30.20.99)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000010) 2008/11/14 16:36:57 - (not logged in) (125.30.20.99)> 220 Please visit http://sourceforge.net/projects/filezilla/
(000010) 2008/11/14 16:37:18 - (not logged in) (125.30.20.99)> disconnected.

厚かましいお願いですが、なにか疑う所がありましたら、教えていただければと思います。

No.7766 投稿時間:2008年11月15日(Sat) 05:58 投稿者名:おやじ URL:
タイトル:SFTPとFTPSの区別ができていない?

一言で言えば、七誌さんがSFTPとFTPSがゴチャゴチャになっていて、区別できていないということです。

> 最近Filezillaを使い始めたのですが、FTPでの接続はできたものの、
> 以下の状態でSFTPでの接続ができない状態なのですが、
> どこをチェックしろとかアドバイスが頂けるようであればお願いできないでしょうか?

FTPSは、FTP over SSL/TLSのことで、SSL/TLSを使用して認証やデータ通信を暗号化する仕組み。Filezilla Serverがサポートしているのはコチラ。
SFTPは、SSHv2で使えるFTPライクなファイル転送の仕組みで、使用するポートは当然SSHの22番のみ。従って、FTPサーバであるFilezilla Serverでは扱えません。
Filezilla Client等のセキュアなクライアントは、両方に対応していることが多いので勘違いしやすい?
Filezilla Clientと使用しているなら、FTPS - 暗黙のTLS/SSL上のFTP(FTPESでも可)に変更すればつながるはずです。

> Key-pairはおやじ様の作ってくださったパッチを当てた状態で、
> 「新規証明書を作成」したものをPuTTYで読み込ませて変換し、
> それをクライアントのSFTPの欄から追加しました。

因みに、keyはFilezilla Serverは見ませんので必要ありません。Filezilla Clientなら、SFTPの項目ででてくるだけです。

No.7767 投稿時間:2008年11月17日(Mon) 01:34 投稿者名:七誌 URL:
タイトル:どうもそのようで・・・

それぞれの、仕組み自体を調べて、それぞれについて理解したはずなのに、
Filezilla Serverの仕様を理解する時点で、FTPoverSSL対応ではなくSFTP対応という風に
勝手に脳内変換をかけた様です。端的なご指摘ありがとうございました。

ちなみに・・・、アドバイスを頂いた後、
「でもその組み合わせっていうか設定でも駄目だったんだけどなー」
と思いながら接続した所、あっさりと接続できました・・・
穴があったら入りたいと言うか、このまま逃走したいのは山々でしたが
そんな失礼な真似も出来るはずもなく(汗
ともあれ、本当に助かりました。貴重なお時間をありがとうございました。


掲示板▲頁先頭