会社と自宅のmac同士を直接繋げてでデータのやり取りをする場合、
ファインダー/移動/サーバへ接続/ で繋げる事が可能ですよね。
ftp://xxxxxxxxxx.ddo.jpで接続ボタンを押すと、「サーバへ接続中」の
ウィンドウのあとに「FTPファイルシステムの認証」ウィンドウが開きます。
その中に表示されるメッセージに、
「ユーザ名とパスワードは安全に送信されません」
とのメッセージが表示されるのですが、これは問題ですよね。
安全に接続する為の方法を教えて下さい。
環境はMACOS10.4.10です。
ftp ではなく、Open SSH という仕組みを使った sftp (Secure ftp) を使えば
パスワードが暗号化されます。ただし Finder で直接使うことは出来ません。
手順:
・接続される側は「共有」の「リモートログイン」をONにします。
・接続する方は、以下のような sftp に対応したプログラムを使います。
Fugu http://rsug.itd.umich.edu/software/fugu/
Cyberduck http://cyberduck.ch/
1.sftpで接続しているということはどのくらいの信頼度があるものなのでしょうか?
「信頼度」というと、接続の安定性ということですかね?
となると、会社/ご自宅間の回線状態で決まって来ますが、
他のサービスを経由するよりは安定な事は確かだと思います。
各クライアントごとに異なるアカウントを発行して、各アカウントごとに
任意のスペースしか操作出来ないようにすることは可能でしょうか?
ある程度は可能です。サーバとする Mac の「システム環境設定」で接続用の
アカウントを新規に作成し、管理者権限を与えないようにします。続いて以下の
操作をすることで、特定のディスク/フォルダを管理者のみが参照可能に出来ます。
[手順]
1. 参照して欲しく無いディスクやフォルダの情報をコマンド+I で開く。
2. 一番下の「所有権とアクセス権」の「詳細な情報」を展開する。
3. 「オーナー」に管理者のユーザ名、グループ」に「admin」を指定し、
「アクセス」をそれぞれ「読み/書き」に設定。
4.「その他」には「アクセス不可」を設定。
5. 必要に応じて「内包している項目に適用する..」をクリック
これより更に複雑な設定(管理権限のある一部のユーザのアクセスを拒否したり、
管理権限の無いユーザのある一部だけにアクセスを許可する、等々)をするには、
ACL という機構を使えば出来ますが、これはターミナルでコマンドを駆使する
必要があります。
http://www.hayagui.com/m_acl.html
※OS X 10.4 Tiger を前提に回答しました。
ご回答ありがとうございます。
「信頼度」は、接続の安定性ではなく、セキュリティ面で安心して使えるものなのかどうかということを聞きたかったのです。
アカウントの件は、やり方が悪いのかうまく出来ませんでした。。。
今回の設定中にいろいろありました。すこし長くなりますが読んでみて下さい。
ご紹介の手順通りに設定し、任意のディスクが、新規アカウントからは見えない状態に
してみようと試みましたが、普通に見れてしまいました。以下そのときの設定。
任意の外付けHDの情報
権限:読み/書き
オーナー:管理者 アクセス:読み/書き
グループ:admin アクセス:読み/書き
その他:アクセス不可
外部マシンから新規アカウントのユーザ名とパスワードでログインしましたが
上で設定したHDの中が見えてしまいました。ならばと権限をアクセス不可に設定したり
その状態で「内包している項目に適用する」をしてみたり、「このボリューム上の
所有権を無視する」をチェックしたり外したりして試してみました。
権限をアクセス不可にした時点で、任意のHDは見れなくなりました。存在はアイコン
として出て来ますが、フォルダアイコンの下に赤いマークが付き中身が開けなくなりました。
でもコレだと、管理者でログインした際も見れないので、もう一度設定を見直そうと
任意のHDを開いて中を見ましたら、、、アレレ、フォルダの中身が有りません、、、
0項目になっています。でもHDの情報をみると空になっている訳では無さそうです。
「このボリューム上の所有権を無視する」をチェックしたのが悪かったのかな、、、
どうやってもそのチェックが外れなくなってしまい、HDをアンマウントしたら
今度はマウント出来なくなってしまいました。ディスクユーティリティーでは見えてますが
マウントがどうしても出来ません。どうにも解決策が浮かばず、ディスクユーティリティーで
別の空HDにデータを復元をし、任意のHDは一旦消去し、ボリュームフォーマットをかけました。。
データは大丈夫でしたが、時間が掛かりました。もう一度チャレンジする際は
消えても良いHDに対してやるべきだと感じました。テスト用のHDを用意して、再度チャレンジ
したいと思います。
長くなりましたが、お返事が遅くなりましたのでその理由ということで。。
ご回答ありがとうございます。
なるほど。そうするとマック標準のサーバ機能では、セキュアな接続は不可能
ということなんですかね。残念。。。
ご紹介のソフト2つを使ってみました。どちらも問題なく接続できました。
便利ですね。ありがとうございます。そこでもう2つ質問させて下さい。
1.sftpで接続しているということはどのくらいの信頼度があるものなのでしょうか?
現在50MB程の画像データを仕事でやり取りする場合、宅ファイル便やデータ便
というフリーのサービスを利用していますが、遅くて仕方が有りません。
セキュリティの観点から同等レベルで有れば、sftpで接続する専用のマシンを
新設し対応した方がはるかにストレスフリーな気がします。
2.ご紹介のSFTPソフトを使用すると、接続先マシンの内容(繋がっている外付けHDなど)が
すべて丸見えになってしまいます。これでは複数のクライアントとやり取りする場合は
問題です。各クライアントごとに異なるアカウントを発行して、各アカウントごとに
任意のスペースしか操作出来ないようにすることは可能でしょうか?無理っぽい気がしますか。。。
アドバイス宜しくお願い致します。