いえにUbuntuやCentOSのファイルサーバがいる。どちらもftpサーバになっているので、ファイル転送はFTPでやっているのだが、たまにFTP用のdirectoryに指定していないところのファイルをゲットしたい時があったりする。
そんなときはWinSCPが便利ですな。SSHでログインできる環境であれば、簡単にログインして使える。一見FFFTPとインターフェースが似ているようで、実は似ていないので最初の操作は戸惑う。
またSSHのほうがログインパスワードなども暗号化されてネットワーク上をながれるので、今の時代安心して使えますね。
以下からだうんろーどできる。
http://winscp.net/eng/download.php
日本語で使いたい場合は「WinSCP 4.3.9」をダウンロード。最新版と思われる「WinSCP 5.1」はなぜか日本語に対応していない(よく調べていないだけで実はできるのかもしれないが)。
あと、CentOSもUbuntuもデフォルト言語かUTF-8なのに、WinSCPは違うようで、日本語のフォルダが文字化けする。
どうも、ログイン時の環境の設定でUTF-8をオンにすれば文字化けしない。
上記設定後、文字化けしない。ファイルプロトコルは「SFTP」を選択。なぜか「SCP」にするとUTF-8オンを設定出来なかった。
やっぴー。これでおっけー。
と
思いきや・・・
家族や友達にFTP専用ユーザとして教えていたユーザでWinSCPログインをためしてみると、
まー、ログインできるのは当然として、、、、FFFTPではできなかった、そのユーザの/(ルート)よりも上位に行けてしまうではないか!! (例 ftpuserのデフォルトdirが絶対パスで/home/ftpuserだとして、WinSCPで入ると絶対パスで/とか/etcとか見れちゃう!)
ひえー、そんなセキュリティーホールを残したままいままで運用していたとは・・・・。
そっこう/etc/ssh/sshd_config を編集してssh使用できるユーザを制限。もうぼく以外知らないユーザだけ許可しといた。
書式: AllowUsers user1 user2 user3
ほかには、ほかにはないよね・・・?汗
