WordPress エックスサーバー 「FileZilla」の初期設定「SFTP」暗号化

ごけたです。「FileZilla」が読めませんでした。

はじめに。

WordPressを利用する上でFTPソフトは必需品です。

私が契約しているエックスサーバーにはFTPソフト「FFFTP」と「FileZilla」の
設定マニュアルがあります。

「FFFTP」には暗号化に関する記述はありますが、
「FileZilla」には暗号化に関する記述は有りません。

ここでは「FileZilla」の初期設定を暗号化を交えながら紹介します。

ページ構成
OSはWindows、ブラウザーはchrome、レンタルサーバーはエックスサーバーです。
画像、ソースコード、その下に説明文の構成になっています。
画像はクリックすると拡大されて表示されます。

1:「FTPソフト」とは。

ざっくり言うと、
Wordpressのデータファイルを保管しているのはレンタルサーバーです。
ただ保管しているだけで、レンタルサーバーにログインしても
Wordpressを直接変更したりは出来ません。

そこでレンタルサーバー上にある
Wordpressにアクセスできるソフトが別に必要になります。
それがFTPソフトになります。

使用方法としてはレンタルサーバー上にあるWordpressのデータファイルを
FTPソフトを使ってPC上にダウンロード(バックアップ)したり、
その逆でPC上にあるWordpressのデータファイルをFTPソフトを使って、
レンタルサーバー上にあるWordpressにアップロード(上書き)したりします。

2:「FileZilla」の暗号化について。

FTPソフト自体は数十年以上前から有り、「FileZilla」以外にも多数存在します。
それだけに基本入力設定だけの接続は非常に危険です。

「FileZilla」では「SFTP」という方式を用いて
暗号化して接続する方法。
「FTPS」という方式を用いて暗号化して接続する方法の2つがあります。
ここでは「SFTP」方式を用いて暗号化して接続設定する方法をご紹介します。

「FTPS」は接続されれば「暗号化」されます。
「STPS」は接続時に「パスワード(パスフレーズ)」を毎回入力します。
「パスワード(パスフレーズ)」は変更も可能です。
暗号化に関しては「STFP」設定が上位になります。

「FileZilla」の初回設定ではこの暗号化を先に済ませておきます。
もちろん「FTPS」の接続設定後に暗号化設定を行うことは可能です。
可能ですが、初回設定であれば、
先に暗号化の設定から進めた方が全体の設定がスムーズに行えます。

ちょっと面倒に感じる知れませんが、頑張ってちゃちゃっと済ませましょう。

では早速、はじめましょう。

3:「設定手順」

3-1:事前準備
3-2:エックスサーバーのサーバーパネルから「FileZilla」用の「暗号化」設定を行う。
3-3:FTPソフト「FileZilla」をダウンロードする。
3-4:「FileZilla」に暗号化ファイルを読み込ませる。
3-5:「FileZilla」の「SFTP」接続設定を行う。
3-6:複数のPCでSSH・SFTP設定を行う場合。

設定項目を再確認する意味で、手順のタイトルを書いています。

3-1:「事前準備」

FTPソフト「FileZilla」をPCにダウンロードすることから始まるとお思いでしょうが、
もっと重要な事前準備が有ります。

1:FTP情報を手元に。
・FTPホスト名(FTPサーバー名)
・FTPユーザー名(FTPアカウント名
・FTPパスワード
この3つがなければ、FTPソフトの設定が出来ません。

エックスサーバー契約時に一番最初に届いたメール
「【Xserver】■重要■ サーバーアカウント設定完了のお知らせ[試用期間]」内の
「FTP情報」に記載されています。

メールが残っている方はメール内で確認して下さい。
別途でメモ帳に取っている場合はメモ帳を。
プリントアウトした場合はプリントアウトした用紙を用意して下さい。

これから行う暗号化設定でもパスワードを1つ入力設定する箇所があります。
それに備えて、メモ帳、プリントアウトした用紙を、手元に用意しておきましょう。

2:WindowsPCをご利用の方はご自分のPC環境も念のためご確認ください。
「FileZilla」をダウンロードする際に、
お使いのPC環境によってダウンロードするファイルが異なります。
Windows7、8、10、32bit、64bitを確認して下さい。

新しいソフトをインストールする時、再確認しておきたいのが、OSのバージョンや動作環境です。特に32bit、64bitのシステムの種類は重要です。今回はWindows10、8、7各バージョン、システムの種類を含む動作環境の確認方法をご紹介します。

3-2:エックスサーバーのサーバーパネルから
「FileZilla」用の「暗号化」設定の下準備を行う。

エックスサーバーのマニュアル覧の「FTPの設定」を見ると、
「FFFTP」には「FTPS」方式で暗号化を行う方法は明記して有りますが、
「FileZilla」には設定方法だけで暗号化に関する明記は特に有りません。

そこでサーバーパネル内の「SSH設定」を使用します。
「SSH設定」から暗号化に必要な「keyファイル」を
PCにダウンロードし、(発行させます)

発行した「keyファイル」を「FileZilla」に読み込ませることで
「SFTP」方式の暗号化が実行できます。

一見面倒で難しそうですが、手順通りに行えば数分で完了します。
ちなみにFFFTPでは「FTPS」という暗号化設定を最後に行っています。


まずエックスサーバーのサーバーパネルにログインします。


「サーバーパネル」のログイン情報は、事前準備したFTP情報を使用します。
「サーバーパネルのIDとパスワードはFTPユーザー名とパスワードと同じです。」
※印の箇所に記載してあります。


サーバーパネル内の「SSH設定」をクリック。


「SSH設定」タグをクリック。
「状態」が「OFF」表示になっています。
「変更」下の「ONにする」をクリック。


「戻る」をクリック。


「状態」が「ON」になっているか確認します。


次に「SSH設定」内の「公開鍵認証用鍵ペアの生成」タグをクリック。

パスフレーズ(パスワード)を入力設定します。
※必ず半角英数で入力してしてください。

「SFTP」設定した場合は、「接続」するたびにパスフレーズ(パスワード)を入力します。
適度に長く、適度に覚えやすいパスフレーズ(パスワード)を入力設定してください。
入力設定したパスフレーズ(パスワード)はメモを取って控えて下さい。


「SSH設定」タグ下の「※SSHでの接続ポートは[1002]になります。」も頭の片隅に。
これも後で使用します。


右下の「公開鍵認証用鍵ペアの生成「確認」→「確定」をクリックで、
暗号化用ファイルがダウンロードされます。(発行させます)


「FileZilla」を暗号化させる設定で使用しますので、
どこにダウンロードされたか覚えておいて下さい。
※Windowsの場合、ダウンロードフォルダ内にダウンロードされます。
拡張子は「.key」です。

3-3:「FileZilla」をダウンロードする。

大変お待たせいたしました。
ここでようやくFTPソフト「FileZilla」をPCにダウンロード、
インストール、起動です。


ダウンロードはエックスサーバーのマニュアル内の
「FileZillaの設定」内にURLが表示されています。こちらを使用します。


※上の「FileZilla」の画像をクリックすると、
新規ウィンドウで「filezilla-project.org」が表示されます。


「filezilla-project.org」にアクセスすると、
画面中央に2種類のダウンロードボタンが表示されています。
右は「Windows Only」とあります。
ですが今回は左側の「All platforms」のボタンをクリック。


「Download FileZilla Client for windows (64bit)」は
ソフト側がこちらのPC環境を読み取って表示させてます。
※私の場合は緑のダウンロードボタンをクリックすれば、
ダウンロードが開始されます。

ですが、これはあくまでWindows用です。
他のOSの方は使用出来ません。
そこで緑のダウンロードボタン下に表示されている
「More download options」内の
Show additional download optios」をクリックします。


「Windows」、「Mac」、「Linux」など用ファイルが表示されます。
ここで事前準備で確認したPC環境を思い出しながら、
ダウンロードファイルをクリックして下さい。
私の場合は「filezilla_3.32.0_win64-setup.exe」(recommended)になります。
※「filezilla」のバージョンは2018/04/21現在のものです。



ダウンロードしたフォルダを開いて、ソフトをダブルクリックします。
※Windowsの場合、ダウンロードフォルダ内にダウンロードされます。

画像は有りませんが、
Windowsの場合、画面上に「このソフトを使用することを許可しますか」とかの
表示が出ますので「はい」をクリック。


英文で書いてありますが、同意書です。同意しますかの確認ですので
「I Agree」をクリック。


ソフトの利用者の確認です。PC利用者がご自身だけであればどちらでも構いません。
チェックが入ってる「Anyone who users this computer(all users)」が
無難なので、このまま「Next」をクリック。


インストールする際に、一緒に何を付けますか?
ここはお好みでチェックを外したり、入れたりして下さい。
私は「Desktop Icon」に追加チェックを入れました。
追加設定が決まったら「Next」をクリック。


ソフトをどこへインストールしますか?
表示のままで「Next」をクリック。


ソフトのインストール先のフォルダはどれにしますか?
表示のままで、「Install」をクリック。


インストールバーが表示されます。


「Start FileZilla now」にチェックを入れた状態で「Finish」をクリックすると、
「FileZilla」が起動します。


さいごに「OK」をクリックして「FileZilla」が表示されます。

※このあと設定を行いますので、
「FileZilla」は開いたままの状態にしてください。

3-4:「FileZilla」に暗号化用ファイルを読み込ませる。

ここでサーバーパネル内の「SSH設定」で行ったパスワードファイルを
「FileZilla」に読み込ませます。
起動状態の「FileZilla」のメニューバーの「編集」から「設定」をクリック。


「設定」ウィンド画面左の「ページを選択」内から「SFTP」(画像番号①)をクリック。
次に右側の「公認鍵認証」下の「鍵ファイルを追加」(画像番号②)をクリック。


「秘密鍵が格納されたファイルを選択」が表示されたウィンド内から
拡張子「.key」のファイルを選択、「追加」をクリック。


「鍵ファイルの変換」ウィンドウが表示されます。。
びっくりしますよね。暗号化用ファイルなのに対応してなくて変換しますか?だなんて。
変換すれば対応しますので、ここは深く考えずに表示に従って「はい」をクリックです。


「パスワードが必要」ウィンドウが表示されます。
ここでサーバーパネル内の「SSH設定」で入力設定した
パスフレーズ(パスワード)を入力、
「OK」をクリック。


パスフレーズ(パスワード)の入力後、
変換した暗号化用ファイルの保存名を新規で入力します。
「保存」をクリックして、任意の場所に保存します。
※画像ではファイル名を入力後、右下の「保存」をクリックして
表示されたウィンドウ内を保存先にしています。
※Windowsでは「ダウンロードフォルダ」に保存されました。

一度設定してしまうと、ほぼ使用することはありません。
何かの折に目に触れた際、何のファイルか分からないと困りますので、
「filezilla」「sftp」、「key」といったワードを入れておくといいかも知れませんね。

変換後のファイルの拡張子は「.ppk」になります。
一応、「.key」ファイルと合わせて、USBや外付けHDDにもコピー保存してください。


変換が完了すると、「設定」ウィンド画面右側の「秘密鍵」下に
追加したファイルが表示されます。
これで暗号化用ファイルの読み込み、変換は完了です。

完了したので、左下の「OK」をクリック。
「設定」ウィンドウが閉じます。
※「FileZilla」自体は起動させたままでいてください。

3-5:「FileZilla」の「SFTP」接続設定を行う。

これが最後の設定になります。
接続初期設定と接続時の暗号化を同時に行っていきます。
ここで事前準備で用意した「FTP情報」、
「SSH設定」で入力設定したパスフレーズ(パスワード)、
頭の片隅で覚えておいたポート「10022」が必要になります。


メニューバーの「ファイル」から「サイトマネージャー」をクリック。


「サイトマネージャー」ウィンドウが表示されます。
左下の「新しいサイト」をクリック。(画像番号①)
「新規サイト」にサイト名を入力設定します。(画像番号②)
※半角英数で入力して下さい。

何でも構いませんが、何のサーバーに接続しているか分かる
ワードを入れておくといいかも知れませんね。


ファイル名の入力が済んだら、次は右側の設定です。
画像番号①:サーバー用ホスト(アドレス)を入力。
エックスサーバー契約時に来たメール内、
もしくはサーバーパネルの「FTPの設定」内に記載されています。
画像番号②:「ポート」「10022」
「SSH設定」の説明覧にあったポート番号を入力します。
画像番号③:「プロコトル」右隅の「▼(下三角)」から
「SFTP-SSH File Transfer Protocol」を選択します。
暗号化設定になります。
画像番号④:「ログオンの種類」右隅の「▼(下三角)」から「通常」を選択します。
画像番号⑤:「ユーザー」にFTPアカウント(サーバーIDと同じ)を入力。
画像番号⑥:「パスワード」にFTPパスワード(サーバーパスワードと同じ)を入力。
※パスワードの入力箇所が画像のように既に丸文字で入力済みの場合は、
新規に入力しなくても大丈夫でした。
画像番号⑦:入力、設定に問題がなければ「接続」をクリック。


「不明なホスト鍵」ウィンドウが表示されます。
「常にこのホストを信用し、キャッシュに追加」チェックを入れて、「OK」をクリック。


「パスワードを入力」ウィンドウが表示されます。
ここでも「SSH設定」で入力設定したパスフレーズ(パスワード)を入力します。
「「FileZilla」が終了するまでパスワードを記憶」にチェックをいれて「OK」をクリック。

※このチェックは「FileZilla」のウィンドウを閉じるまで
「パスフレーズ(パスワード)を記憶しています。」という意味です。

「FileZilla」を起動した状態で接続を切り、
再接続の場合は「パスフレーズ(パスワード)入力画面は表示されません。

「FileZilla」自体を閉じて、再度「FileZilla」を起動すると、
「パスフレーズ(パスワード)入力画面が表示されます。
暗号化の手続きですので仕方ないですね。


「OK」をクリック後、
接続、ログイン表示、右側にドメインフォルダが表示されれば
接続設定は完了です。

ウィンドウ左上のサーバーアドレスが「sftp://」で始まっています。
SFTPでの接続が出来ているということですね。


切断はメニューバー上の切断マークをクリック。

その右の再接続マークをクリックで一度ソフト閉じてもクリックすれば再接続できます。

4:クイック接続設定

必ず、接続が切れている状態で設定して下さい。


クイック接続欄「ホスト」の「入力箇所」のマウスのカーソルを合わせると、
入力情報が表示されます。

「sftp接続」するには「sftp://」を先頭に入力し、
そのあとに「ホスト情報」を入力します。
※「sftp://xxxxxxxxx.xserver.jp」となります。
「xxxxxxxxx」の箇所は各々のサーバー番号を入力してください。


FTPアカウント(ユーザー名)、FTPパスワード、ポートは「10022」を入力します。
一番右側の「クイック接続」をクリック。


こちらも暗号化用の「パスフレーズ(パスワード)入力画面が
表示されますので、入力して「OK」をクリックします。


次回以降はクイック接続右側の「▼(下三角)」から、
接続先(レンタルサーバー)を選択します。
但し、暗号化用の「パスフレーズ(パスワード)入力画面が表示されますので、
入力して「OK」をクリックします。


接続完了画像

「クイック接続」となっていますが、「パスフレーズ(パスワード)」入力画面が
毎回表示されるなら、通常接続と変わりませんね。
これは「SFTP接続」設定しているので仕方ありません。

ちなみに「FTP接続」であれば、
「パスフレーズ(パスワード)入力画面は表示されず、接続されます。

5:複数のPCに「SFTP」接続設定したい場合。

まず結果から言うと「SFTP」設定の複数接続は出来ませんでした。

試した複数のPCにインストール、接続設定その1

同じネットワークに繋がっている場合。
例えば「N社の光」に契約していて、
最初に1階のPCで「SFTP」接続設定して、
次に2階のPCで「SFTP」接続する。と言った具合です。
初めは1階が繋がりますが、2階を追加接続設定すると、
2階は繋がりますが、1階が繋がりません。

その際の「パスフレーズ(パスワード)」、「.key」ファイルを変換時のファイル名、
「自分のサイト名」は1階と2階「全て同じ」、「すべて違う」を、
両方有線で試してみましたが、後に接続設定したPCしか接続出来ませんでした。

試した複数のPCにインストール、接続設定その2

1台目を1階の「N社の光」で接続設定しました。
2台目を2階の「S社の光」で接続設定しました。
その1と同じで、
初めは1階が繋がりますが、2階を追加接続設定すると、
2階は繋がりますが、1階が繋がりません。

その際の「パスフレーズ(パスワード)」、「.key」ファイルを変換時のファイル名、
「自分のサイト名」は1階と2階「全て同じ」、「すべて違う」を、
両方有線で試してみましたが、後に接続設定したPCしか接続出来ませんでした。

私の知識量では理由は分かりませんが、
回線が同じでも、異なっても複数のPCでの「SFTP」での接続は出来ませんでした。
「FTP」での接続は回線が同じでも異なっても可能でした。

さいごに。

何が何してどうなっているの?
特に「SFTP」の接続設定は一回では理解しずらいですね。

説明を読まずに、接続設定を行いながら、今はどの設定をしているのか、
一つ一つ確認しながら進めてみるといいかも知れません。
私は一度全て削除して、初めからやり直してみました。
または、こうやって説明文を書いてみると、より理解度が増します。
是非実践してみて下さい。

最後までお合い下さいまして有難うございました。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク