PC内に保存した認証情報や、ネット上へ暗号化せずに流される認証情報を横取りするマルウエアGumblerが大流行り。 確かに、可逆暗号化でPC内にパスワードを保存するなどもってのほかかも…
ということで、ノーガード戦法のLinux端末でも、FTP接続のポリシーを見直すことに。
■ gFTP : パスワードで保護された秘密鍵の利用が可能
FTPメニュー → Preferences → SSH の設定を開く
SSHプログラム名 : SSH
SSH引数 : -i /path/to/your.key
SSH引数の「 -i 」の前には「スペース」を一つ入れる。
メインウインドウでの設定は
ホスト : ホスト名を入力する (例:ftp.example.com)
ポート番号 : 入力しない(デフォルト設定)
ユーザ : ユーザ名を入力する
パスワード : 入力しない
接続の種類 : SSH2 を選択する
この設定で、接続ボタンを押すと、次のようなダイアログが表示される。
ここで入力するのは、「秘密鍵のパスワード」。
■ FileZilla : パスワード無しの秘密鍵の利用しか認められない
編集メニュー → SFTP を開く。
パスワードで保護された秘密鍵を読み込ませようとすると、この様なダイアログが出る。
秘密鍵のパスワードを解除するのは、「この手の暗号化」を使う場合には推奨されない行為なので、これ以上は進めない。
