SSH - 概要

MOVEit Transfer SSH サーバーは、FTP over SSH サービスと FTP over SCP2 サービスの両方を提供します。SSH アクセスは、MOVEit Transfer SSH および Web インターフェイスを通じて利用可能になるのと同じ基盤フォルダー/ファイル構造に対して提供されます。SSH Telnet アクセスはこのサーバーでは提供されません。

注目の機能

MOVEit Transfer SSH は (IIS の一部ではなく) スタンドアロンアプリケーションとして実行されます。以下の特長があります。

MOVEit Transfer の安全なファイルストレージとの間で直接読み取り/書き込みを行います。暗号化されていないデータがディスクに書き込まれることはない。
ユーザー名、パスワード、ディレクトリリスト、ファイル、その他のデータを転送時に暗号化するために、SSH 暗号化で保護された通信を使用します。
MOVEit のユーザー名とパスワードを使用します。MOVEit IP の制限もサポートされます。
MOVEit ログを使用して、サインオン、サインオフ、アップロード、およびダウンロードを記録する。
MOVEitDMZSSH という名前の Windows サービスとして実行されます。MOVEit Transfer SSH は通常のデスクトップアプリケーションとしても実行できます。通常、この機能はテストおよびトラブルシューティング目的で使用されます。
互換性のあるクライアントとの間のファイルのアップロードとダウンロードに圧縮を使用して、送信を高速化します。
圧縮を実行するクライアントと共に使用する場合に (ほぼすべてのクライアントが使用)、SSH 圧縮を使用して送信を高速化します。
特定の IP アドレスにバインドできます。

典型的な SSH 環境

SSH は、概念上 SSL と似ているセキュアなトランスポートプロトコルです。いずれのプロトコルも、共有キー交渉用の公開/秘密キー暗号方式と対称暗号化アルゴリズムを使用します。この共有キーは、続いて行われるデータ送信を暗号化するために使用されます。2 つのプロトコル間の主な違いは、SSL が「CA」と信頼の委任の概念をサポートするのに対し、SSH では各エンドポイントが他のすべてのエンドポイントを個別に信頼することが必要となる点です。

FTP over SSH は主に UNIX と関連付けられているのに対し、FTP over SSL は通常、Windows およびメインフレームと関連付けられます。

SSL は大規模展開が容易であることから、HTTP over SSL、すなわち HTTPS は (理論上の)「HTTP over SSH」プロトコルよりも人気があります。SSH は自動キーの生成と設定が容易であることから、Telnet over SSH (通常は単に SSH とも呼ばれる) は、ルーター技術者や UNIX サーバー管理者の間で Telnet over SSL よりも人気があります。 MOVEit Transfer は、SSL と SSH の両方をサポートすることにより、両方のモデルを有効に活用しています。

詳細については、「SSH プロトコルに関する検討」を参照してください。

インストール

MOVEit Transfer SSH は MOVEit Transfer とともに自動的にインストールされます。

MOVEit Transfer のセットアッププログラムには、MOVEit Transfer SSH をサービスとしてインストールするオプションが用意されています。通常、プログラムはサービスとしてインストールします。ただし、インストールした後で [Start (スタート)] メニューショートカットの [Run MOVEit DMZ SSH manually (MOVEit DMZ SSH を手動で実行)] を選択することで、プログラムを手動で実行することもできます。手動モードでは、MOVEit Transfer SSH によって、2 つのサブウィンドウで構成されるウィンドウが表示されます。一方のサブウィンドウには現在の接続のステータスが、もう一方のサブウィンドウにはメッセージのスクロールリストが表示されます。

注: サーバー公開キーを生成するには、MOVEit Transfer SSH サーバーにインストール先ディレクトリ (通常は Program Files\MOVEit) への書き込みアクセス権が必要となります。このアクセス権は、プログラムがローカルシステムアカウントのもとサービスとして実行されている場合 (デフォルト) は自動的に付与されます。ただし、非管理アカウントでプログラムを手動で実行すると、このディレクトリへの書き込みアクセス権がプログラムに与えられない可能性があります。

通常、MOVEit Transfer SSH ウィンドウは、サービスとして実行されているときに表示されません。ただし、デスクトップと対話できるようにサービスを変更することで、このウィンドウを表示することができます。Windows 2003 でこれを行うには、[スタート] / [設定] / [コントロールパネル] / [管理ツール] / [サービス] の順に選択して、MOVEit Transfer SSH サービスを選択します。右クリックして [プロパティ] を選択します。[ログオン] タブを選択します。[デスクトップとの対話をサービスに許可] を選択します。この変更を有効にするには、サービスを停止してから再開する必要があります。

ディレクトリ構造

MOVEit Transfer SSH ディレクトリ構造は、Web インターフェイスを通じて表示されるディレクトリ構造と同じです。ただし、デフォルトフォルダーに対して「Chroot」オプションを有効にしているユーザーは例外です。このように設定したユーザーは、デフォルトフォルダー内とその下にあるファイルおよびフォルダーのみを表示することができ、デフォルトフォルダーの外にあるフォルダーに移動することはできません。詳細については、「Web インターフェイス - ユーザー - プロファイル」ドキュメントページの「ユーザー設定 - デフォルトフォルダー」セクションを参照してください。

サインオン時の初期ディレクトリはユーザーのタイプによって異なります。エンドユーザーとグループ管理者は各自のデフォルトフォルダー (通常はホームフォルダー) に配置されるのに対し、管理者はルートフォルダーに配置されます。

ユーザータイプ	初期ディレクトリ
SysAdmin	/
管理者	/
FileAdmin	/
GroupAdmin	GroupAdmin のホームディレクトリまたは指定されたデフォルトフォルダー
ユーザー	ユーザーのホームディレクトリまたは指定されたデフォルトフォルダー
TempUser	該当せず (SSH へのサインオンを許可されない)

「dir」コマンドを実行すると、そのユーザーがアクセスを許可されているフォルダーしか表示されません。そのため、全ユーザーが「dir」から同じ結果を得るわけではありません。

SSH サービスの無効化

MOVEit Transfer SSH サービスを無効化するには、Microsoft Services のコントロールパネルを使用して MOVEit Transfer SSH サービスを無効としてマークします。(通常はインストールとアップグレードの後で実行される) MOVEit Transfer の「Check」ユーティリティは、SSH サービスが無効化されているかどうかを自動的に認識し、無効になっている場合はチェックを試みません。