クライアント証明書とSFTPについて混乱したので、初歩的なことですが教えてくださると嬉しいです。
sftpの認証は以下の二種類であると理解してます。
①パスワード認証
②鍵認証
これに加えてクライアント証明書を使って認証が可能ということでしょうか。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
多分 SFTP と FTPS の区別がついていないのかと思います。
https://qiita.com/kasei-san/items/bf766e6c2ececa4c3905 あたりに詳細な説明がありましたが簡単に言うと
- SFTP : SSH で接続したうえで動作する前提のファイル転送プロトコル
- FTPS : FTP over SSL/TLS 。 HTTP に対する HTTPS のようなイメージで、SSL/TLS で暗号化した通信経路上で動くFTP
です。
そのため認証は、
- SFTP : SSH の認証
- FTPS : SSL/TLS の認証
が利用できます。
クライアント証明書による認証はSSL/TLSであればできますので、そちらと勘違いされているのではないでしょうか。
投稿2020/06/09 11:34
総合スコア2037
0
sftpの認証は以下の二種類であると理解してます。
識者からのツッコミを期待しますが、多分上記が間違いです。
このプロトコルは、SSHなどのセキュアな通信路(英語版)で実行されること、サーバが既にクライアントを認証していること、クライアントユーザのIDがプロトコルで利用可能であることを前提としている。
で、実際はどうなの?っと言ったときに、他の回答者が回答しているように
「サーバの実装による」ということになるようです。
SFTP のプロトコルとしての縛りは認証の仕様が無いため問いが成立しません。
SFTP サーバに関する問いであれば、サーバを記載しましょう。
投稿2020/06/07 05:22
編集2020/06/07 05:35退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
OpenSSHであれば、X.509証明書が使えるようです。
- CERTIFICATES | ssh-keygen(1) - OpenBSD manual pages
- public key infrastructure - How to set up OpenSSH to use x509 PKI for authentication? - Information Security Stack Exchange
- OpenSSHの認証に証明書を使う方法|ConoHa VPSサポート
サーバーとクライアントのどちらかがOpenSSHでは無い場合は使えない可能性があります。素のPuTTYでは使えず、PuTTYの拡張であるらしいputty-pkixを使うとできるかもしれません。WinSCPはTransport Layer Security :: WinSCPを見る限り、FTPSとWebDAVはサポートしていますが、SSHを使うSFTPやSCPについてはサポートしていないようです(設定も見当たりませんでした)。
投稿2020/06/06 19:13
編集2020/06/06 19:19総合スコア21737
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。