SFTP認証はどのように行われるのか
SFTPは一般的に、ユーザー認証の為に以下の方法をサポートしています:
- ユーザーネームとパスワードを入力する形式のパスワードベース認証
- ユーザーネームとSSH鍵を入力する形式のキーベース認証。この方式は複数のサーバに対して同じキーを使用することができるため、パスワード管理の手間が省けるという利点があります。
- パスワードとSSH鍵を使用する二要素認証(2ファクタ認証)。この方式は最高レベルのセキュリティ強度を誇ります。
SFTPは二要素認証を必要としませんが、より安全な接続のためにこれを使用するという選択肢もあります。SSH鍵を使用することは、攻撃者がサーバに侵入するのを防ぐのに役立ちます。
もっと見る:
SFTP Connectivity(英語サイト)
認証にSSH鍵を使用する前に、SSH公開鍵と秘密鍵を生成しなければなりません。SSH公開鍵は取引先に送信され、相手はサーバに公開鍵をロードし、あなたのアカウントと連携させる必要があります。相手のサーバに接続すると、サーバは認証を行うため鍵を確認します。これをすべてクリアすると、認証は成功です。