はじめに
HULFT Square(SFTPサーバー)とWinSCPを連携させたので備忘録。
今回はインターネット回線でSFTP連携する方法です。
PrivateLink経由でのSFTP連携は公式マニュアルを参照ください。
公式マニュアルは下記よりどうぞ
手順
1.HULFT SquarenのストレージにSFTP用のディレクトリを作成する
2.opensslでRSA秘密鍵および公開鍵を作成する
3.HULFT square SFTPアプリケーションをインストールする
4.HULFT square SFTPポリシーをHULFT Squareユーザーに付与する
5.HULFT square SFTPサービスを構築する
6.HULFT Square SFTPサービスに外部ユーザーを追加する
7.WinSCPをダウンロードする
8.WinSCPの設定をする
9.WinSCPからHULFT Square SFTPサービスにデータを転送する
HULFT SquarenのストレージにSFTP用のディレクトリを作成する
今回は自分用のディレクトリ配下にSFTP用のディレクトリを新たに作成しました。
opensslでRSA秘密鍵および公開鍵を作成する
コマンドプロンプトで下記を実行します。
ssh-keygen -t rsa
すると該当箇所にid_rsaファイルとid_rsa.pubが作成されます。
id_rsaファイルが秘密鍵でSFTPクライアント(WinSCP)に設定する方、id_rsa.pubのファイルが公開鍵でHULFT Squareに設定する方です。
HULFT square SFTPアプリケーションをインストールする
HULFT Squareにログインし右上のApp Squareをクリックします。
SFTPで検索するとSFTPサービスが見つかります。
既にインストール済みなので[インストール済]とありますが、未インストールなら青く[インストール]ボタンがあるはずです。
青い[インストール]ボタンをクリックしてインストールください。
HULFT square SFTPポリシーをHULFT Squareユーザーに付与する
SFTPサービスを設定するにはSFTPServiceFullAccessポリシーが必要です。
Admin権限に含まれていないので別途ポリシーの付与が必要です。
SFTPServiceFullAccessを含むグループを作成し、設定ユーザーをメンバーに指定します。
HULFT square SFTPサービスを構築する
サービスのSFTPよりSFTPサービスを作成します。
名前とCPUとメモリは任意に可能です。
割り当てグループは操作権限のあるグループを選択してください。
ルートディレクトリーに手順1で作成したディレクトリを指定します。
IP allowlistはCIDR表記でSFTPクライアントのグローバルIPアドレスを登録ください。
グローバルIPアドレスが分からない場合や取り急ぎ連携確認がしたい場合にIP制限を行わないならば、0.0.0.0/0と設定することが可能です。
HULFT Square SFTPサービスに外部ユーザーを追加する
SFTPサービスが作成できたら、三点より情報をクリックします。
External SFTP userのuserをクリックしてください。
クライアントの登録を行います。
Authorized Keysに公開鍵(id_rsa.pub)の中身の文字列を貼り付けます。
WinSCPをダウンロードする
いつもお世話になる窓の杜からインストーラーをダウンロードします。
ダウンロードしたインストーラーを右クリックし管理者より実行してください。
WinSCPの設定をする
インストールすると自動で下記の画面が立ち上がります。
| 項目 | 値 |
|---|---|
| 転送プロトコル | SFTP |
| ホスト名 | HULFT Square SFTPサービスApplication unique parametersエンドポイント |
| ユーザ名 | HULFT Square SFTPサービス外部ユーザー名 |
| パスワード | なし |
設定をクリックし、SSHの認証を開きます。
秘密キーにid_rsaファイルを指定してください。
ファイルが見えない場合は.ppkファイルで絞らず、すべてのファイルを表示してください。
確認のポップアップが表示されますが[OK]をクリックください。
WinSCPからHULFT Square SFTPサービスにデータを転送する
全ての設定を終えて[ログイン]をクリックし、HULFT Squareのストレージにログインできたら成功です。
終わりに
自分の検証ついでに残しました。
少しでも役に立てば嬉しいです。