> > より安全なファイル転送の方法を模索

より安全なファイル転送の方法を模索

"SFTP" というのを使うと、アカウント名やパスワードだけでなく、ファイル転送部分も暗号化されるみたい。FileZilla やWinSCP でその機能が使えそうです。しかし、これらのソフトではEUC エンコードを考慮しておらず、結果として(EUC な)日本語でファイルに名前をつけているとファイル名が文字化け状態になります。

FileZilla の場合、本家SourceForge の要望に「SourceForge.net: Detail:844267 - Client:Support for filenames encoded in EUC」 としてポストされているものの、結果として放置状態になっているようです。また、ある時期に「FileZilla Kanji code convert version」 という、EUC-ShiftJIS 変換を行うパッチを公開されていた方がいたようなのですが現在そのサイトへはアクセスできず、行方不明状態。

というわけで、クライアント側ではなんともできそうにないので、「sftp-server SJISパッチ」 とか入れてみると幸せになれるのかも、と考え中。というか現状これしか解決法が見つからないっぽい。みんなどうしてるんだろう?

他には、SSH でポートフォワードを設定、FTP 用のトンネルを掘る、という方法がありそうですが、PuTTY+FFFTP でテストした限りでは、ログインは出来たものの、その後のディレクトリリスト取得の応答部分でタイムアウトになってしまいます。うまくポートフォワードが出来ていないっぽい。そもそもこの方法だと単にパスワードが暗号化されるだけでデータ通信は普通のFTP と同じくそのまま通してしまうので、微妙ではあるのですが。

PuTTY の代わりにPortForwarder も使ってみたところ、FFFTP で転送以前に、サーバへの接続の時点でどうもうまくいかず。もうサーバ側でパッチあてるしかないかな。いやもちろん日本語名なファイルを作らない、とかも検討の余地ありですね。

※気休め程度ですが、いくばくかのセキュリティを確保するために、あえてぼかしたりして書いたりしてます。


(2004/08/24 22:05 追記)

行方不明の「FileZilla Kanji code convert version」 と同等っぽい効果が得られるFilezilla 用パッチ。これを書いている時点で最新の"2.2.8b" ベースのパッチあて済みバイナリファイルも公開されています。このファイルをそのまま上書きすればOK です。

手元でちょこっと試した限りでは、FTP、SFTP どちらでも日本語ファイル名の表示、変更が正常に出来るようになっています。そうそう、「sftp-server SJISパッチ」 をあててると上手くいかないので、パッチをあててないOpenSSH を作り直しました。

上記ページにも書いていますが、PuTTY に同梱されている、"Pagent" で鍵の認証が済んでいる場合、鍵認証のみのサイトにもFilezilla からSSH(SFTP) でアクセスできることを確認しています。

ようやくFFFTP とさよなら出来そうな感じです。

Home > Linux > より安全なファイル転送の方法を模索

Return to page top