13. データバックアップ(Windowsの場合)

販促倉庫に保管されているファイルデータをSFTPを使ってまとめてバックアップする方法を解説いたします。

SFTPとは、SSH File Transfer Protocolの略称で、SSHの仕組みを使用しコンピューター間でファイルを安全に転送するプロトコルです。
販促倉庫では、第三者からの不正アクセスを防止する観点から、IDとパスワードによる認証方式ではなく、鍵認証方式でのSFTP利用となります。
鍵認証方式とは、お客様のパソコンで公開鍵と秘密鍵を作成。作成した公開鍵をご提供頂きお客様ご利用サーバに設定いたします。これにより作成した秘密鍵がパスワード代わりなり、パスワード認証より高い安全性を確保することが出来ます。
以下に、フリーソフトのWinSCPというSFTP対応のアプリケーションを使って、Windows10による公開鍵と秘密鍵作成方法の解説とSFTPソフトの設定方法を解説いたします。

INDEX

1. WinSCP インストール

WinSCPダウンロード1
WinSCPダウンロード2

https://ja.osdn.net/projects/winscp/ より「WinSCP-x.xx-Setup.exe」(x.xxは数字、WinSCP-5.11-Setup.exeなど)をダウンロードして下さい。

WinSCP-x.xx-Setup.exeを実行

ダウンロードした「WinSCP-x.xx-Setup.exe」を実行して下さい。

以下、キャプチャ画像を参考にインストール完了して下さい。

使用許諾契約書の同意
セットアップ形式
ユーザーの初期設定
インストール準備の完了
インストールの完了

2. PuTTYgenツールで公開鍵と秘密鍵を作成

「WinSCP」を起動します。

PuTTYgenを実行

「ログイン」画面 が表示されますので ツール → PuTTYgen を実行 を選択して下さい

PuTTYgenの設定

PuTTY Key Generatorが表示されます。

Type of key to generateを「RSA」。Number of bits in a generated keyを「2048」にして下さい。

「Generate」ボタンをクリックすると、鍵の生成が行われます。

鍵生成

プログレスバーが表示されるので、バーの下空白部分(赤枠)で適当にマウスを動かしてください(動かさないと完了しません)。
適当にマウスを動かすことで必要となるランダムな数が生成されます。
プログレスバーが100%になるまでマウスを適当に動かしてください。
プログレスバーが100%になると鍵が生成され、その結果が表示されます。

公開鍵の内容をコピー

鍵が生成されましたら、「Public key for pasting into OpennSSH authorized_keys file」欄の内容を全て上から下まで選択してCtrl + c などでコピーをして下さい。

公開鍵の内容をメモ帳にペースト

次に「メモ帳」などのテキストエディタを起動して、先ほどコピーした内容をCtrl + v などでペーストをして下さい。

公開鍵の保存

ペースとしたテキストをhansokusoukoなど任意の名前でフォルダを作成して「authorized_keys」というファイル名で保存して下さい。これが「公開鍵」になります。

秘密鍵のパスフレーズ

次に「Key passphrase」「Confirm passphrase」欄に英数字で同じパスワードを入力してください。
このパスワードは生成した秘密鍵をしようする時に必要となりますので忘れないようにメモなどを取ってください。
入力が終わりましたら「Save private key」ボタンをクリックして「秘密鍵」を保存します。

秘密鍵の保存

保存先を聞いてきますので先ほど作成したフォルダの中に「private_key」という名前で保存してください。
これが「秘密鍵」になります。

作成しました「公開鍵」と「秘密鍵」は紛失しないように大切に保管してください。
特に「秘密鍵」は、パスワードの代わりになるものです。他人に知られないように設定した「パスワード」ともに注意して取り扱ってください。

3. 「公開鍵」を送付してください

作成した「公開鍵」をお客様が利用されるサーバへ設定いたします。
担当営業より指示された方法で「公開鍵」を送付してください。

4. WinSCPへの接続設定

当社より管理者様宛に「公開鍵」設定完了のお知らせが届きましたら以下の設定を行ってください。

「WinSCP」を起動します。

「ホスト名」「ユーザー名」を入力

お客様にお知らせしてあります、「サービス開始のお知らせ」に記載してあります「ホスト名」「ユーザー名」を入力してください。
「公開鍵」と「秘密鍵」による認証ですので「パスワード」入力は必要ありません。
入力が終わりましたら設定ボタンのクリックしてください。

高度なサイトの設定

「高度なサイトの設定」画面が表示されます。
SSH > 認証をクリックしてください。
上記画像を参考にチェックされているかご確認下さい。

秘密鍵の指定
private_keyの選択

「秘密鍵」欄右のボタンをくりっくして、作成した「private_key」ファイルを選択して下さい。

秘密鍵の指定確認

「秘密鍵」欄に「private_key」までのパスが表示されましたら「OK」ボタンをクリックしてください。

ログイン情報 保存

登録内容を保存します。「保存」ボタンをクリックして下さい。

セッションの保存名

「セッションの保存名」が表示されますので必要に応じて変更して「OK」ボタンをクリックして下さい。

以上で接続設定は終了です。

5. サーバーへの接続

ログイン画面より接続

先ほど保存したセッション名を選択して「ログイン」ボタンをクリックして下さい。

警告

上記「警告」画面が表示されます「はい」をクリックしてください(2回目以降は表示されません)

パスフレーズの入力

秘密鍵作成時に設定したパスワードの入力を求められます。
パスワードを入力して「OK」ボタンをクリックしてください。

パスフレーズの入力

接続が成功しますと上記画面が表示されます。

右側に表示されている「backup > shared_folder」フォルダの中にアップロードされたが保存されています。
「data_folder」が現在の最新ファイルが保存されています。
「history_folderr」が履歴ファイルが保存されています。