WinSCPでエックスサーバー（XSERVER）にSFTPで接続してみる！

まだFTPでサーバに接続していますか？パソコン教室ではスクールのWebサイトを公開しているところが多いです。そのサイトの制作で、セキュリティの低いFTPで接続したりしていませんか？よりセキュリティの高いSFTPで接続してみましょう。

SFTPってなに？

ファイルをサーバーにアップロード（ファイル転送）するときのプロトコル（取り決め）であるFTP。そのFTPで送受信するデータを暗号化して通信するのがSFTPです。少し前にGumblar（ガンブラー）というウィルスが猛威をふるったことがあります。FTPのパスワードを盗んで勝手に改ざんされてしまった会社も多かったと思います。その時レンタルサーバ業者はSFTPに変更するように呼び掛けました。

SSH接続なのでカスタムコマンドが使える！

WinSCPはSFTPでサーバと接続すると、SSHでコマンド操作ができるようになります。WinSCPには簡単にコマンドを実行できるカスタムコマンドという機能があります。

例えばサーバーを移動するときなど。カスタムコマンドとして圧縮と復元のコマンドを記憶させます。その後、元データを圧縮してから移動させ、移動先で復元させるなど、マウス操作だけで簡単に行えるようになります。カスタムコマンドについてはまたご説明します。

WinSCPを使ってエックスサーバーに接続してみる

SFTPで接続できるソフトは多くありますが、よく使われているWinSCPで接続してみます。接続するレンタルサーバは、プロもよく使うエックスサーバーを選びました。同時接続数がかなり多くなっても落ちなかったり、速度が他より速かったりなど、利用者からの満足度がとても高いサーバとして知られています。月額料金も千円程度と安いので、中小企業のWebサイトでよく利用されています。

エックスサーバーでSSHを有効にする

エックスサーバーのサーバパネルの右下。SSHの欄のSSH設定をクリックしてください。

SSHをオンにする

SSH設定の画面で、SSH設定タブをクリックし、状態がOFFであれば「ONにする」ボタンをクリックして、この画像のように状態をONにして下さい。

見逃しやすいのですが、下のほうに「SSHでの接続ポートは【10022】となります。」と書いてあります。エックスサーバーでSFTP接続を行うときは、ポート番号が10022になるということです。これを見過ごしているといつまでも接続できずストレスが溜まってしまいます。必ず覚えておきましょう。

WinSCPでキーペア（公開鍵と秘密鍵）を作成する

SFTPはSSHでファイル転送します。つまりサーバーへはFTPではなくSSHで接続します。SSHで接続するには公開鍵認証用のキーペア（公開鍵と秘密鍵）が必要です。エックスサーバーでもキーペアが作れますが、せっかくWinSCPを使うのですからWinSCP側でキーペアを作ってみます。

既にPCにWinSCPがインストールされていると仮定して話を進めます。

WinSCPを起動

WinSCPを起動し、ログイン画面で、左下の「ツール」メニューをクリックします。

PuTTYgenを起動

ツールメニューから「PuTTYgenを実行」をクリックします。

PuTTYgenはキーペアを作ることができるソフトです。

PuTTYgenで公開鍵と秘密鍵を作る

PuTTY Key Generator画面で、右下の「Generate」ボタンをクリックします。

乱数を発生させて鍵作成

Keyと書かれている部分。バーの下部分ですね、ここにカーソルを合わせてマウス左ボタンを押しながら動かしてみて下さい。緑のバーが増えていくはずです。

これは乱数を発生させています。より安全な鍵を作るため、マウスの位置を利用して、誰も予想つかない乱数を発生させて鍵を作ります。緑のバーが右に到達するまで頑張りましょう。

鍵が生成されました

キーペアが生成されました。

Key欄の「Public key for pasting into~」と書かれている部分の枠内の文字列。これが公開鍵です。見えている部分だけでなく、スクロールさせて下にも文字列がありますので注意して下さい。文字列はすべてコピーしておき、後でエックスサーバーに登録します。その前にウィンドウを閉じないように注意。

その下の「Key passphrase」はパスフレーズを入力する部分。セキュリティ度をアップさせるのであればパスフレーズを入力しますが、接続するときにパスフレーズを入力しなくてはならないため、今回はパスフレーズは設定しません。

秘密鍵を保存

秘密鍵は、右下の「Save private key」ボタンをクリックするとファイルとして保存されます。このボタンをクリックして秘密鍵をファイル保存します。

秘密鍵をファイル名を付けて保存

秘密鍵をファイル保存しました。ファイル名はご自身で決めて下さい。

PuTTYgenで公開鍵をコピー

先ほどのPuTTYgen Key Generatorの画面の公開鍵の部分（画像参照）をコピーして下さい。ちゃんと下までスクロールさせて、すべての文字列を選択してからコピーして下さい（選択文字列の上で右クリックしてコピーを選択）。

この公開鍵の部分をエックスサーバーに登録します。

公開鍵をエックスサーバー側で登録

エックスサーバーのSSH設定画面に戻ります。

「公開鍵登録・設定」タブをクリックし、公開鍵欄に先ほどコピーした公開鍵の文字列を張り付けて下さい（枠内で右クリックして貼付けを選択）。

公開鍵を貼りつけましたら、「公開鍵と登録する（確認）」ボタンをクリックします。

確認でもう一度同じ画面が表示されます。「公開鍵と登録する（確認）」を再度クリックして下さい。

「公開鍵の登録を完了しました。」と表示されればOKです。

WinSCPでSFTP接続の設定を行う

新しいサイトとしてセッションの設定

WinSCPを起動してログイン画面を表示させて下さい。

今回は新しいサイトとしてセッションの設定を行います。右側のセッション欄に入力していきます。

まず「転送プロトコル」はもちろん「SFTP」ですね。ここでFTPを選んだら今までの苦労は何だったのかということになります。SFTPを選択して下さい。

次に「ホスト名」は、エックスサーバー契約時にもらっている「サーバID」に続けて「.xsrv.jp」を付けます。画像にはサンプルでstudypc.xsrv.jpとなっていますが、このstudypcの部分をご自身のサーバIDに入れ替えて下さい。

「ポート番号」は、前に確認した10022を入力します。

「ユーザ名」は、サーバIDを入力します。

「パスワード」は、エックスサーバー契約時にもらっているFTPパスワードを入力します。

サーバIDやFTPパスワードがわからないという人は、今一度、エックスサーバーから送られたメールを確認して下さい。

入力が終わりましたら、画面の右下の「設定」ボタンをクリックします。

秘密鍵の登録

次に、秘密鍵を登録します。

「高度なサイトの設定」画面で、左の乱の「認証」をクリックします。

その後、右の「認証条件」欄の「秘密鍵」の右の「…」のボタンをクリックして、前に保存した秘密鍵ファイルを選択します。

終わったら「OK」ボタンをクリックして下さい。

セッションを保存

「保存」ボタンをクリックして、セッションを保存します。これでセッションの設定ができました。

セッションの保存名

保存ボタンをクリックすると、セッションの保存名画面が表示されます。

「セッションの保存名」には、WinSCPのログイン画面に表示されるセッション名を入力します。そのままでもいいのですが、増えていくとわかりづらいので、わかりやすい名前を付けて下さい。ここの例ではそのままにしてみます。

セッションの設定終了

いま設定したセッションが左の枠に追加されました。

この場合ですと、「studypc@studypc.xsrv.jp」の部分。前の画面でセッションの保存名を変更していれば、任意のセッション名になっているはずです。

この後、「ログイン」ボタンをクリックしてサーバに接続されることを確認して下さい。