FTP over SSLというのでしょうか、セキュアなFTPを提供する製品を教えてください。

クライアントは人間が操作するのではなくて、既存システムと接続したい、という条件付きです。つまりコマンドラインインターフェースになっていればよい、ということでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

SSHというのが有ります。


これは、通常のRSH(Rコマンド群)にセキュリティを掛けた状態にします。
SSH上でFTPを行えば、IDやパスワードも暗号化されます。

尚SSHは個人利用に関しては無償ですが、商業利用については別途契約が必要です。

参考URL:http://www.jaist.ac.jp/~uchida-t/ssh/
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSSL証明書更新について

全くわかりません

Aベストアンサー

度々です。すみません。
>自分で調べる限り更新は,
>前のファイルを削除し、新しくファイル追加する場合と、有効期限が切れた場合に更新できると書いてあるのを見つけました。
これって、ちょっと理解が難しいですね。
通常、CAを指定しているのは、httpd.confかssl.confでCAの指定は1ファイルだった様な気がします。
2つ指定してhttpdのstartを掛けたことがありませんので不確定ですが・・・
ですので期限切れになると新しいCAを自動的に読み込んでくれるという動きにはならないような気がします。
私も本番機でテストは流石にできませんので何とも言えませんが・・・

Q窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、

窓の杜のFTPサーバーソフト(Tiny FTP Daemon 日本語FTPサーバー)ですが、、一応、FTPクライアントソフト(FFFTP左右分割型の日本語FTPクライアント)とつながったのですが、どうも、、、FTPクライアントソフトの側には、左右両方に、交信している、共有ファイル群が表示されています、、しかし、FTPサーバーソフトの方の、どこで、共有ファイル群の指定をしていいのかが、わかりません。ご教示いただけないでしょうか?

Aベストアンサー

Daemonの設定方法ということでしょうか?
今は使用していないので、手元の資料と記憶で説明します。
起動したら、アイコンが並んでいる左から3番目の「ユーザー設定」から、とりあえず「anonymous」を選択。上から2つ目の「編集」をクリック。「名前」のタブをクリック。ユーザー名の右の四角にチェックを入れ、同じ画面のホームディレクトリが初期設定はC:\になっているので、その右の「参照...」をクリックして公開したいフォルダを選択し「OK」をクリックでは??

QCentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、
更に、
もう1つ別に、
今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として
作成する必要があるのでしょうか?

それとも、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を
作成しておけば、
それが、FTPを利用する際にも、
SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか?

今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、
近日中に実施予定の為、
上記のご質問をさせていただきました。
宜しくお願い致します。

CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」
(「プライベートCA(認証局)」による「自作SSLサーバ証明書」を
  作成時に手入力する項目の1つ)
について教えてください。


お世話になります。

おそらく通常ですと、「WebサーバのFQDN」へは、
「www.~」から始まるURL値を手入力すると思います。

そこで質問内容ですが、WWWとあわせて、
他にFileZillaなどでFTPも利用しているサーバに対しましては、
上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成...続きを読む

Aベストアンサー

 基本的に、サーバ構築時にSSL/TLS の設定として証明書キー設定し、その証明書ファイルをFTPサーバ(ProFTPD、Vsftpd、Pure-FTPd等)にて記述しておけばOKです。その証明書ファイルについては、共通のものでOKです。
 通常その証明書キーについては、有効期限を設定し、セキュリティ確保された方が良いかと存んじます

Qlinuxでのftpクライアントプログラムをつくるには

Windows(VC++ MFCを使用して)などで ftpクライアントのプログラムを作成することが出来るみたいですが
linux(TURBO LINUX 4.0)で同様なことはできないのでしょうか?

具体的には 以下のようなことがしたいためです。
(1) ftpサーバーにlinuxマシンにてクライアントでログイン
(2) サーバー上のftpホームディレクトリにあるファイルができるまで周期的に監視
(3) 該当するファイルができたらファイルをクライアント側に転送

(1)~(3)を一回のftp接続状態のまま自動的(プログラム)で行ないたいのです。

VC++ MFCでは,FTPを行なうクラスがいくつかあるみたいですが?

どなたかわかりましたら御回答ください。

Aベストアンサー

>Ruby Kylixではなく linux上のC言語ライブラリーかシェルで実現することは不可能でしょうか?

もちろん可能でしょう。libftp というライブラリを使えばできそうですが、
オンラインマニュアルが見つからず、具体的な使い方については力が及びません。m(__)m

ですが、GTK+ を利用した FTP クライアントソフトに「Aria」というものがあります。
またシェルで FTP をサポートしているものはないと思いますが、
"シェルみたいに使える"「lftp」というプログラムもあります。
これらのソースコードを見るのも勉強になるのではないでしょうか。
他にもテキストウェブブラウザの「w3m」は ftp アクセス関数を自前で作っています。

・w3m について
http://w3m.sourceforge.net/index.ja.html
http://www2u.biglobe.ne.jp/~hsaka/w3m/doc-jp/STORY.html

>ただたしかKylixは,オブジェクトpascalという言語で記載すると認識しています。

Kylix はバージョン3からC/C++言語をサポートするようになりました。
その点、下の書籍は情報が古かったですね。言い忘れていました、すみません。

ただ、お使いの TurboLinux がバージョン4.0ということで、
glibc のローダのバグの問題があるかもしれません。
Kylix のトップページから一番下の「Kylix 事前テストプログラム」をクリックして
テストプログラムをダウンロードしてチェックする必要があります。
glibc 2.2 にアップグレードすればバグの心配はありません。

P.S. Ruby もなかなかいいもんですよ。

参考URL:http://aria.rednoah.com/linux_j.shtml,http://snap.shot.cx/1017221027/,http://www.borland.co.jp/kylix/

>Ruby Kylixではなく linux上のC言語ライブラリーかシェルで実現することは不可能でしょうか?

もちろん可能でしょう。libftp というライブラリを使えばできそうですが、
オンラインマニュアルが見つからず、具体的な使い方については力が及びません。m(__)m

ですが、GTK+ を利用した FTP クライアントソフトに「Aria」というものがあります。
またシェルで FTP をサポートしているものはないと思いますが、
"シェルみたいに使える"「lftp」というプログラムもあります。
これらのソースコードを見るの...続きを読む

Q偽のEV-SSLサーバ証明書は発行可能ですか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサーバ証明書というものは絶対に偽装されないものなのでしょうか。

自分なりに調べた結果、通常のSSLサーバ証明書とEV-SSLサーバ証明書の違いは、手続き上では、認証局による証明書発行の際の認証手順と、具体的な証明書の違いとしては、あらかじめ認証局が決めたEV-SSL証明書用の識別子の有無、ということだと理解しました。

それでは、偽のサーバ証明書内に、本物の認証局が用いるEV-SSL証明書用の識別子を付加して、先のオレオレ認証局に署名させれば、上記の類のマルウェアにより偽のEV-SSLサーバ証明書を持つサーバを偽装できてしまいそうですが、実際にはどうでしょうか?

それとも、EV-SSL証明書用の識別子と正規のルート証明書の対応付け等、ブラウザによる何か強固な仕組みがあるのでしょうか?

先日、いわゆるオレオレルート証明書をインストールしてしまうマルウェアが発見されたというニュースを見たとき、このオレオレ認証局に署名されたEV-SSLサーバ証明書を勝手に発行することが可能になってしまうのだろうかと疑問に思いました。
そのニュースは、ネットバンキングに対する中間者攻撃を狙うマルウェアの記事で、正常な状態ではEV-SSLサーバ証明書により本物と偽物の見分けが付く(アドレスバーが緑色になるため)と言っていましたが、一般的な話として、ルート証明書が偽装された段階でも、EV-SSLサ...続きを読む

Aベストアンサー

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipdec.or.jp/project/OSI_Object.html)に申請します。
取得できたら、それをフリーウェアのk9pca(http://www.vector.co.jp/soft/winnt/util/se479199.html)でサーバー証明書を作るときに入力します。

ルート証明書をインストールするときにOIDも指定します。
やり方は同ソフトの「20 ルート認証局証明書インストール手順書(雛型)」を見てください。

JIPDECでOIDを取得した企業は公開されています。そこに公開されている企業の社内サーバーはEV-SSLだと思って間違いないでしょう。

結論から言えば、可能です。
OIDを取得し、プライベート認証局から社内向けのEV-SSL証明書を発行している組織はあります。
詐欺などでは無く、社内サーバーやサービスで誰でも利用できますよ。

ただし、EV-SSL証明書の判断基準は統一されていません。
ですのでブラウザにより、EV-SSL証明書を通常のSSLサーバー証明書として判断することもあります。

OIDの取得は総務省(http://shinsei.e-gov.go.jp/search/servlet/Procedure?CLASSNAME=GTAMSTDETAIL&id=1450101050000)もしくはJIPDEC(http://www.jipd...続きを読む

Q改行コードを自動変換してくれるFTPクライアント

テキストファイルをアップロードするときに、改行コードを自動変換してくれるFTPクライアントを探してます。
今まではFFFTPを使用していたのですが、このソフト、自動で改行コードを変換してくれないようです。
サーバーの漢字コードにEUCを選択し、転送モードをアスキーにして転送してみましたが、改行コードはCRLFのままでした。
テキストファイルのアップロードではFTPソフトが自動で改行コードを変換してくれるものだと思い込んでいたのですが。。。

やりたいことは、Windowsで作ったS-JIS/CRLFのテキストファイルを、漢字コードはS-JISのままで改行コードだけをLFのみに自動変換してLinuxサーバーにアップロードしたいのです。

質問としては、

(1),
FFFTPで、自動で改行コードのみを変換し、漢字コードはそのままでアップロードする方法がありましたら教えてください。

(2),
もし、(1)ができないようでしたら、他のソフトでお勧めがありましたら紹介してください。
できれば、FFFTPのように、ビューワにメモ帳など自分の好きなアプリケーションを指定できる機能があれば助かります。

宜しくお願いします。

テキストファイルをアップロードするときに、改行コードを自動変換してくれるFTPクライアントを探してます。
今まではFFFTPを使用していたのですが、このソフト、自動で改行コードを変換してくれないようです。
サーバーの漢字コードにEUCを選択し、転送モードをアスキーにして転送してみましたが、改行コードはCRLFのままでした。
テキストファイルのアップロードではFTPソフトが自動で改行コードを変換してくれるものだと思い込んでいたのですが。。。

やりたいことは、Windowsで作ったS-JIS/CRLFのテキス...続きを読む

Aベストアンサー

その確認方法だと、FFFTPがDLしてそれを開いているので、DL時にFFFTPがLFをCRLFに再度変換しています。

ちゃんと確認するなら、FFFTPでアップしたものを変換しない方法で落として確認しないとだめです。

当方で、FFFTPでアップしたものを、sambaで直接アクセスしてひらいたら、ちゃんとLFになっていました

QSSL証明書の署名要求書(CSR)について

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧していくうちに、なんとなくWindowsのジェネレーターで作成したものはLinux系OSで使えないんじゃないかと思ったもので、

それならばレンタルサーバ(LinuxOS)で予めCSRと秘密鍵を生成してそのCSR をSSL販売業者に送ってSSL証明書を再発行してもらおうと思っているのですが、これに関してはちゃんとLinux系OSで使ますよね?

質問のまとめ
LinuxOSでSSL証明書を使用する場合は、LinuxOSでCSRと秘密鍵を生成しないとダメ、IIS (Windows)でCSRと秘密鍵を生成したものは使えないということで合ってますでしょうか。

SSL設定に関して本当にズブの素人なので知識のなさはご了承ください。

使っているレンタルサーバがSSL持ち込み可能(購入はセルフサービス)だということでSSL証明書を自力で購入したところまではよかったのですが疑問があったので質問させてください。

レンタルサーバはLinux系OSです。

SSL証明書は、SSL証明書販売業者が提供しているCSRジェネレーター(IIS (Windows))で署名要求書(CSR)と秘密鍵を生成して、CSR をSSL証明書販売業者に送って発行してもらったのですが、このSSL証明書ってLinux系OSで使えるもんなんですか?

なんかいろんなサイトを検索閲覧してい...続きを読む

Aベストアンサー

>LinuxOSでCSRと秘密鍵を生成しないとダメ
ダメではありません。

>IIS (Windows)でCSRと秘密鍵を生成したものは使えない
使えません。

SSL証明書は、OSではなくWebサーバーに依存します。
なので、IISで作成したものは、LinuxOSではIISが動作しないのでダメと言うことです。

恐らくLinuxでは、Apacheが使われてる可能性が高いです。
Apacheの場合、opensslコマンドで作成します。
これは、LinuxでもWindowsでもApacheがインストールされていれば作成出来ます。
なので、現在のパソコンにApache(SSL対応版)をインストールすれば作成する事は可能です。
※厳密にはOpenSSLだけが必要。

但し、ApacheのバージョンによってOpenSSLのバージョンも異なるのでレンタルサーバーにお願いできるのならお願いするのが確実です。
無理な場合でも、ApacheとOpenSSLのバージョンを教えて貰えば作成することは可能です。

QMS-DOS J6.3/V をFTPクライアント

…にする必要があるのですが、このようなことは可能でしょうか?

背景としては、あるMS-DOSマシンがあり、こいつにネットワーク越しにFTPでいくつかのファイルをダウンロードできるようにさせたいのです。なお、この作業はそれほど頻繁に行うものではありませんので、多少の手間がかかる方法でも構いません。このマシンにはCD-ROMは付いていませんが、フロッピードライブがついています。

また、もしMS-DOS自身をFTPクライアントにすることが不可能であれば Windows 2K で起動ディスクを作り、MS-DOSのパーティションをマウントして、そのパーティションにファイルをダウンロードすることは可能でしょうか?

さらに例えば 1 disk floppy linux を作り、DOS パーティションにファイルをダウンロードすることは可能でしょうか?

もし可能であれば、それを解説しているURL等をおしえていただけるとうれしいです。どうかよろしくお願いします。

Aベストアンサー

ありゃりゃ、それではこのあたりで勉強してください。

DOSで過去に私が苦労したのは、LANマネージャーなどがシステムメモリを150KB以上占有して他のソフトが動かない、本末転倒です。
EMSに退避できるLANドライバーが無く、他のソフトをひとつづつEMSに退避していった記憶があります。
(PC9801の時代ですがね)

参考URL:http://www2k.novel.ac/~yaji/dosnet/

QSSLについてセキュティ証明書の発行

ホームページでアンケートフォームを作っています。
セキュリティ証明書を入手するのにお金がかかるので購入は
避けたいのですが、お金がかからずにSSLをかける方法はあるでしょうか。

また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。

よろしくお願いします。m(_ _)m

Aベストアンサー

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブラウザに証明書が含まれているような認証局に証明書を発行してもらう必要があり通常それは有償です。

>また、セキュリティ証明書を発行せずに、SSL領域( https)の領域内で暗号化などのセキュリティをかける方法はありますでしょうか。
証明書抜きではそもそもSSLが使えないのですがどういう意味でしょうか。

参考URL:http://d.hatena.ne.jp/keyword/%A5%AA%A5%EC%A5%AA%A5%EC%BE%DA%CC%C0%BD%F1

いわゆるオレオレ証明書というものを使えば実現できますが、広く一般に公開する場合には使えません。というより使えますが使ってはいけません。詳しくは参考URLを見てください。

SSLで使われるのは階層型のPKIであるので証明書は上位の証明書でその正当性が保証される必要があります。ブラウザは自身が信用できる証明書群を持っていて、サーバーに提示された証明書の階層構造をたどっていきその階層構造の中に信用できる証明書を含んでいない場合警告を表示します。つまりブラウザに警告を出されないためにはブ...続きを読む

Qプロクシ(BJD)サーバ自身のmail、ftpクライアントの設定

現在TAが繋っているマシンにBlackJumboDogを
プロクシ入れてインターネット接続に使っています。
LANには数台のPCがいて、それらからはBJDを通して
ftpもmailも出来るようにして使っています。
最近BJDを入れているマシンにZoneAlarmを入れました。
前から気にはなっていたのですが、BJDを入れている
マシン上のftpやmailクライアントはBJDを通っていない
様でプロクシのログにも跡が残りませんし
ZoneAlarmでBJD以外にIEやOEにもインターネットアクセス
権を与えないといけないのがなんとなくいやなのです。
これはどうしょうもないんでしょうか?こういうもの?
何か設定の仕方があるのでしょうか?教えてください。

Aベストアンサー

ちょうど会社にもBJDの環境があったので実験してみました。
管理者ではないものですからクライアントソフトをインストールするわけにいかず、
代わりにサーバー機でコマンドプロンプトを立ち上げ、telnetから
【自分のIP メールプロキシのポート】
にログインしてみたのですが特に問題なく普通に操作できました。
yogorozaさんの環境ではどうでしょうか?
#ポート番号はトンネルを併用していることもあり、
#デフォルトではないものにしてあります。

ちなみに
クライアントソフトからのサーバー設定はコンピュータ名ではなくてIPで行っていますよね?念のため。
うちでは大丈夫でしたが、これでうまくいかないケースもあるようなので。


人気Q&Aランキング

おすすめ情報