よみがな　あり｜なし

ＧＣＰでウェブサーバ構築(こうちく)チャレンジ、４ログ目(め)です。
前回(ぜんかい)はGoole Cloud SDKというGoole Cloud Platformが使(つか)いやすくなるツールをWindowsに導入(どうにゅう)したというお話(はなし)でした。

１．ＧＣＰにはＦＴＰサーバーなんていらなかった

さて今回(こんかい)はいよいよＦＴＰサーバーを……と息巻(いきま)いて、いろいろ調査(ちょうさ)をしていたら。

ＦＴＰよりセキュアなファイル転送(てんそう)を実現(じつげん)したＳＦＴＰ、ＳＣＰなるものがあるという話(はなし)をキャッチしました。いずれもコンピューター間(かん)でファイル転送(てんそう)するためのプロトコルの名前(なまえ)です。ＦＴＰはずいぶん昔(むかし)から存在(そんざい)するプロトコルですね、わたしも馴染(なじ)みがあります。

ＦＴＰプロトコルの場合(ばあい)、クライアントからサーバにファイル転送(てんそう)するには、その信号(しんごう)をサーバ側(がわ)で受信(じゅしん)して処理(しょり)するための「ＦＴＰサーバ」が常時(じょうじ)稼動(かどう)していないとファイル転送(てんそう)できませんでした。

わたしが目(め)を引(ひ)いたのは「どうやらＳＦＴＰ、ＳＣＰでサーバにファイル転送(てんそう)するためにはサーバー側(がわ)にopen_sshがあればＯＫのようだ」ということです。つまり、どうやらＳＳＨで接続(せつぞく)できるサーバーであればＳＣＰでファイル転送(てんそう)できるということのようなんです。

ということは……

ＧＣＰならＦＴＰサーバーを入(い)れなくてもファイル転送(てんそう)できるってことかァッ！？（ドッギャアアア～ン！）

思(おも)い切(き)りジェネレーションギャップじゃねえかよおぉ……。

じゃあ、やることって言(い)ったら……

そう、クライアント側(がわ)がＳＣＰプロトコルに対応(たいおう)するだけ。


２．ＷｉｎＳＣＰでＧＣＰに接続(せつぞく)する

ＳＣＰプロトコルに対応(たいおう)したＦＴＰクライアントソフト「ＷｉｎＳＣＰ」があります。
「窓(まど)の杜(もり)」などからダウンロードしてインストールできるということなので、今回(こんかい)のログはＷｉｎＳＣＰ使(つか)ってＧＣＰのインスタンスにファイル転送(てんそう)ができるかどうかを確認(かくにん)するログとなります。

デフォルトでインストールしてＷｉｎＳＣＰを起動(きどう)すると、こんな画面(がめん)が。

ＷｉｎＳＣＰログイン画面(がめん)

どうやら「どんなサーバに接続(せつぞく)したいの？」と聞(き)いている感(かん)じ。

転送(てんそう)プロトコルはＳＣＰ
ポート番号(ばんごう)は２２
ホスト名(めい)は接続(せつぞく)したいインスタンスの外部(がいぶ)ＩＰ
ユーザー名(めい)はインスタンスに接続(せつぞく)した時(とき)のユーザー名(めい)
パスワードは空欄(くうらん)のまま

で、「設定(せってい)」をクリックします。

つづいて表示(ひょうじ)される「高度(こうど)なサイトの設定(せってい)」画面(がめん)で、「SCP/シェル」を選択(せんたく)してシェルから「sudo su -」を選択(せんたく)します

「SCP/シェルを選択(せんたく)」で「sudo su -」シェルを選択(せんたく)

そのまま「認証(にんしょう)」を選択(せんたく)。
認証(にんしょう)条件(じょうけん)の秘密(ひみつ)鍵(かぎ)のところに、Goole Cloud SDKでＳＳＨ接続(せつぞく)した時(とき)に生成(せいせい)された秘密(ひみつ)鍵(かぎ)を指定(してい)します。
デフォルトならC:\Users\（ローカルＰＣユーザー名(めい)）\.ssh\google_compute_engine.ppkです。
指定(してい)が終(お)わったら「ＯＫ」をクリックします。

秘密(ひみつ)鍵(かぎ)ファイルを指定(してい)して「ＯＫ」

ログイン画面(がめん)に戻(もど)ります。
「保存(ほぞん)」をクリックして設定(せってい)もろもろを保存(ほぞん)します。
名前(なまえ)は好(す)きなように。

サーバーとの接続(せつぞく)設定(せってい)を保存(ほぞん)

さあ、これで接続(せつぞく)設定(せってい)は整(ととの)いました。
「ログイン」をクリックすれば……。

ドキドキドキ……

あっ。一番(いちばん)最初(さいしょ)に接続(せつぞく)するときだけ表示(ひょうじ)される画面(がめん)が

一番(いちばん)最初(さいしょ)に接続(せつぞく)する時(とき)だけこの画面(がめん)が表示(ひょうじ)されます。
問答(もんどう)無用(むよう)で「はい」クリックです。

ババァーン！

おーっ！
接続(せつぞく)できました！

左(ひだり)がローカルＰＣ、右(みぎ)が接続(せつぞく)したインスタンスです。
やったぁ！

ウインドウの右(みぎ)下(か)に鍵(かぎ)アイコンが表示(ひょうじ)されていますね。
セキュアな通信(つうしん)が確保(かくほ)されている（ＳＳＨ接続(せつぞく)できている）ことの印(しるし)です。

これでファイル転送(てんそう)ができるというわけですか、便利(べんり)な世(よ)のなかになったもんですなあ！

なんかずいぶんあっさり繋(つな)がっちゃいました。
FTPサーバを入(い)れてその設定(せってい)を…なんてことはもうしなくていいんですね！
なんてラクチンなんだあ！（ヒャッホーイ）

３．まとめ

サーバとの接続(せつぞく)、いわゆるログイン認証(にんしょう)にはユーザー名(めい)とパスワードが必要(ひつよう)でした。サーバー側(がわ)ではユーザーとパスワードを管理(かんり)しており、ユーザーごとに権限(けんげん)などを割(わ)り当(あ)てたりしていたもんです。
しかし、パスワード認証(にんしょう)では接続(せつぞく)時(じ)の情報(じょうほう)がネットワーク上(じょう)を流(なが)れるため、最悪(さいあく)パスワードを盗(ぬす)まれるリスクがありました。現在(げんざい)でも、この接続(せつぞく)方式(ほうしき)を採用(さいよう)しているサーバも多(おお)いです。

これに対(たい)し、秘密(ひみつ)鍵(かぎ)を用(もち)いる鍵(かぎ)認証(にんしょう)では、パスワードがネットワーク上(じょう)を流(なが)れないため盗(ぬす)まれる心配(しんぱい)がありません。鍵(かぎ)認証(にんしょう)では、公開(こうかい)鍵(かぎ)と秘密(ひみつ)鍵(かぎ)の２つを使用(しよう)します。公開(こうかい)鍵(かぎ)はあらかじめサーバに渡(わた)しておくもので、これはおそらくGoole Cloud SDK導入(どうにゅう)時(じ)にサーバ側(がわ)に渡(わた)っているものと思(おも)われます。
秘密(ひみつ)鍵(かぎ)はクライアントＰＣが手元(てもと)に置(お)いておくものです。この公開(こうかい)鍵(かぎ)と秘密(ひみつ)鍵(かぎ)が一致(いっち)してはじめてログインできるようになっています。鍵(かぎ)認証(にんしょう)を用(もち)いたＳＳＨはセキュア・シェル（Secure Shell）の略(りゃく)です。鍵(かぎ)認証(にんしょう)で利用(りよう)される公開(こうかい)鍵(かぎ)は素数(そすう)を利用(りよう)したハッシュ値(ち)になっているため、解読(かいどく)するのにとんでもない手間(てま)がかかる仕組(しく)みになっています。

≫ NEXT_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・５【選(えら)んでよかったDebian】(6 photos)

≪ PREV_LOG ＧＣＰでウェブサーバ構築(こうちく)チャレンジ・３【面倒(めんどう)くさがり屋(や)のススメ】(12 photos)