ノウハウ
[初心者向け]

FTPを中心とした一般的なファイル転送の話

ノウハウ
テクニカルサポート
FTP、FTPS、SCP、、等代表的なファイル転送について
FTP、FTPS、SCP、、等代表的なファイル転送について

EX-CLOUDではPlesk11、Plesk8の環境のサーバの提供を行っています。ホームページのアップロードといえば代表的なのが「FTP」(ファイルトランスファプロトコル)を用いたファイル転送です。

当社プランのうちPlesk搭載のものはProftpdがFTPサーバとして起動していますので、まずはProftpdをカスタマイズするお話からはじめます。

Plesk の Proftpd をFTPSに対応させる

「FTPS」は「FTP over SSL」の略で、セキュリティ面ではFTPでのファイル転送よりもFTPSが望ましいとされています。当社の共用サーバには、FTPおよびFTPSでの接続が可能です。

フリーのFTPクライアントソフトでメジャーなものでの最新版はFTPSでのファイル転送にも対応できるようになっています。
例えば、FFFTP・Cyberduck・Winscp・FileZillaなど。一部については後述します。

Plesk搭載の仮想専用サーバについては、お客様管理なのでProftpdの設定は既定値のままでの提供ですので、「/etc/proftpd.conf」の一番下に設定を下記の追加すればFTPS用の設定が可能です。その際、Proftpdの再起動は不要ですのでとてもお手軽です。

追加行

 <IfModule mod_tls.c>
    TLSEngine on
    TLSLog /var/log/tls.log
    TLSProtocol SSLv23

    # Are clients required to use FTP over TLS?
    TLSRequired off

    # Server's certificate
    TLSRSACertificateFile /usr/local/psa/admin/conf/httpsd.pem
    TLSRSACertificateKeyFile /usr/local/psa/admin/conf/httpsd.pem

    # Authenticate clients that want to use FTP over TLS?
    TLSVerifyClient off

    # Allow SSL/TLS renegotiations when the client requests them, but
    # do not force the renegotations.  Some clients do not support
    # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
    # clients will close the data connection, or there will be a timeout
    # on an idle data connection.
    TLSRenegotiate required off
  </IfModule>

Pleskのメーカー、パラレルスの関連ナレッジはこちらです:
How do I configure ProFTPd server to use TLS/SSL? – KB Parallels

FTPSに対応しているFTPクライアントソフト

数あるFTPクライアントソフトでも、比較的新しいバージョンでないと対応していないことがあります。

FFFTP・WinSCP・Filezila・Cyberduck・ホームページビルダー・CarotDav等、各最新版についてはFTPS接続の対応もしているようです。FFFTPでの例は以下のFAQに紹介しています。
関連FAQ:FFFTPでFTPSを利用する場合の設定

サーバ証明書ファイルについてはPleskがデフォルトで搭載している、自己証明型のものを利用する設定になっていますので、どのソフトで接続をしても、FTPS接続の際には 本当に接続するか?というようなダイアログが出ますが、それは想定された挙動です。

FFFTPの場合は「FTPS(Explicit)で接続」を設定でチェックしておく必要がありますが、ソフトによって設定箇所や呼び名が変わります。
以下に別ソフトでの例を挙げます。

WinSCP

Wincsp 暗号化(E):SSL 明確な暗号
Wincsp 暗号化(E):SSL 明確な暗号

WinSCP>セッション
転送プロトコル(F):FTP
暗号化(E):SSL 明確な暗号

FileZilla (※Plesk8では使用不可能)

FileZilla 暗号化(E)明示的なFTP over TLSが必要
FileZilla 暗号化(E)明示的なFTP over TLSが必要

FileZilla>サイトマネージャ>一般
プロトコル(T) FTP – ファイル転送プロトコル
暗号化(E)明示的なFTP over TLSが必要

Cyberduck

FTP-SSL(Explicit AUTH TLS)を選択
Cyberduck FTP-SSL(Explicit AUTH TLS)を選択

Cyberduck
FTP-SSL(Explicit AUTH TLS)を選択

「FTP」「FTPS」「SCP」「SFTP」…

ファイル転送でメジャーなFTP、上述で紹介のFTPS 以外にも SCPとかSFTPについても 時折お問い合わせのあるところですが、SCP/SFTPについては基本的にSSH接続可能なアカウント=サーバ上にシェルアクセスが可能なアカウントを発行しないと有効になりません。※SSH接続については EX-CLOUDの共用サーバでは 許可していません。

Plesk搭載の仮想専用サーバの方はSCP/SFTPでの接続のためのアカウント発行も可能です。
関連FAQ:SSHアカウントを発行したいのですが…

日本語ファイルがFTPクライアントソフト上で文字化けして見える

Plesk8の以前の環境では日本語名のファイルをFTPでアップロードしていたのに、Plesk11搭載のクラウドプランに移行したら日本語ファイル名が文字化けして見えてしまう!ということがあります。
その場合、FTPクライアントソフト側でログイン時に指定コマンド(OPTS UTF8 OFF)を送信できるものにおいては、調整可能です。具体的には、FFFTP、WinSCPなどでは対応可能なようです。以下のFAQをご参照ください。

関連FAQ:FFFTPでアップロードした日本語ファイルのファイル名が文字化けしてしまいます。

ちなみに、上述のログイン時に指定コマンドを発行する設定ではなく、文字コードの設定で調整した場合 ファイル名の日本語化はうまくいっても、ディレクトリ名については英数字でないとディレクトリ配下のファイルが操作できない、というケースもありますのでご注意くださいませ。

この記事を書いた人

テクニカルサポート

テクニカルサポートを得意とするエクスクラウドのサポートスタッフ。

この記事のタグ

オススメの記事

ページトップへ