はじめに
SFTPサーバーを運用する場合、サーバーホストキーとユーザーホストキーという2つのホストキーが必要となります。
サーバーホストキーは SFTPサーバーを運用する上で必要となるサーバー用の鍵となり、ユーザーホストキーは公開鍵認証で使用するユーザー認証用の鍵のことです。
これらのホストキーは、さらに公開鍵と秘密鍵に分かれるため、合計4つの鍵が必要となります。当記事では、4つの鍵について簡単にご案内します。
当記事内の「ユーザー」とはクライアントソフトを使用する端末のことで、「サーバー」とは Titan で作成した SFTPサーバーのことです。
ユーザーホストキー
当記事では秘密鍵 (ユーザー)と公開鍵(ユーザー)と表現してご案内します。
多くの方が認識されている公開鍵認証方式で使用するホストキー (キーペア) は、ユーザーホストキーのことです。
秘密鍵と公開鍵が存在し、一般的にはキーペアと呼称されています。
秘密鍵 (ユーザー)
ユーザーが WebDrive などのクライアントソフトにセットして、サーバーへの接続 (ログイン) に使用する鍵です。
通常、この鍵はサーバーおよびサーバーの管理会社に提出する必要はありませんが、社内サーバーとして運用する場合、一般的には管理者が Titan でキーペアを生成・管理します。
ユーザーホストキーを Titan で生成した場合、ユーザーに秘密鍵を提供します。
公開鍵 (ユーザー)
ホストキー (キーペア) 生成時に秘密鍵 (ユーザー) と同時に生成されるペアとなる鍵です。
『公開鍵認証』でサーバーに接続する場合、公開鍵をサーバーに登録する必要があります。
公開鍵は外部に提供しても問題はありません。外部で生成した場合、Titan の管理者はユーザーから公開鍵を受け取って Titan に登録します。
サーバーホストキー
Titan が SSH/SFTP プロトコル (サービス) を使用するために必要な鍵です。
Titan で SFTPサーバーを新規作成する際に「デフォルトのSSH ホストキー」という名前で自動生成されるため、あまり意識する必要はありません。
当記事では、秘密鍵 (サーバー)と公開鍵(サーバー)と表現してご案内します。
秘密鍵 (サーバー)
秘密鍵を使用して自身を証明し、なりすましを防止します。
この秘密鍵はユーザーが使用するものではないため、外部に送信・公開してはいけません。
サーバー管理者は初回の作成時以外はこの鍵を気にする必要はありません。
公開鍵 (サーバー)
秘密鍵 (サーバー) のペアとなる鍵で、秘密鍵と同時に生成されます。
Titan は SSH/SFTP サーバーであることを証明するために、ユーザーとの接続時に公開鍵 (サーバー) をユーザーに提供しますが、管理者による操作は不要です。
クライアントソフトは、初回接続時にサーバーホストキーの公開鍵を要求し検証が行われます。
信用できる接続先であれば 受け入れるをクリックしてください。それ以外にユーザー側で操作をする必要はありません。
- サーバーホストキーはクライアントユーザを含む外部に送信・公開してはいけません。
- クライアントから提出された公開鍵は、インポートした後ユーザーホストキーに登録してください。サーバーホストキーとしては登録しないでください。
- クライアントユーザーから秘密鍵の提供が要求された場合、管理者はユーザーホストキーで使用する秘密鍵を提供してください。
