SSH トンネリング (BatchFTP の接続マップ)
「SSH トンネリング」セクションは、SSH トンネリングのプロパティーを設定するための情報を提供します。セキュリティー保護された FTP (FTP over SSH または FTP over SSL) が必要な場合には、セキュリティー保護された FTP の OTD (BatchFTPOverSSL、BatchSFTP、および BatchSCP) を使用します。
BatchFTP の接続マッププロパティーの「SSH トンネリング」セクションには、次の表に示す最上位パラメータが含まれています。
表 1–19 接続マップ - BatchFTP - SSH トンネリング
名前
|
説明
|
必要な値
|
SSH チャネルが確立済み
|
アダプタが SSH サブプロセスを起動する必要があるかどうかを指定します。
「いいえ」を選択した場合、それは、SSH チャネルがまだ確立されていないことを示します。アダプタは、内部的にサブプロセスを生成したあと、ユーザーに代わってチャネルを確立します。
「いいえ」を選択した場合に設定する必要のあるパラメータは、次のとおりです。
-
SSH コマンド行
-
SSH 待機ポート (環境プロパティー)
「いいえ」を選択した場合、次のパラメータの設定は省略可能となります。
-
SSH ユーザー名 (環境プロパティー)
-
SSH パスワード (環境プロパティー)
「はい」を選択した場合、それは、すでに確立された SSH チャネルが存在することを示します。つまり、アダプタの外側でチャネルがすでに起動済みであるため、アダプタがチャネルを確立する必要はありません。たとえば、サービスバスの外側でユーザーがコマンドを発行する場合もありますし、このアダプタを実行する前に別の バッチアダプタ インスタンスがすでにチャネルを確立したという情報が得られる場合もあります。
「はい」を選択した場合に設定する必要のあるパラメータは、次のとおりです。
-
SSH 待機ホスト (環境プロパティー)
-
SSH 待機ポート (環境プロパティー)
|
「はい」または「いいえ」を選択します。
デフォルト設定は「いいえ」です。
|
SSH コマンド行
|
SSH チャネルの確立に使用されるコマンド行を指定します。このパラメータが必要になるのは、「SSH チャネルが確立済み」パラメータを「いいえ」に設定する場合だけです。
このエントリは、SSH トンネリングをサポートするために使用している追加ソフトウェアアプリケーションが必要とする、完全で正しいコマンド行でなければいけません。このコマンド行はそのまま実行されるため、次のことを確認する必要があります。
-
必要な引数がすべて含まれている
-
構文が正しい
-
ユーザーの SSH 環境に準拠している
これらの要件を確認するには、サービスバスの外側でこのコマンド行を手動でテストし、このコマンド行が正しく動作することを確認します。このコマンド行をシェルから実行し、追加のユーザー入力がまったく要求されないことを確認します。追加入力が要求される場合は、それが要求されなくなるまで必要な追加パラメータを追加し続けたあと、そのコマンド行をアダプタの設定内で使用します。
SSH 環境に基づくその他の任意のオプションを指定できます。ただし、そうする場合にはやはり、このコマンド行が正しく完全であることを確認する必要があります。たとえば、次のコマンド行オプションを使ってポート転送を指定できます。
-L ListenPort:FtpServerHost:FtpServerPort
この例の ListenPort は、パラメータ 「SSH 待機ポート」に指定されたのと同じ値にする必要があります。FtpServerHost に指定された値は、「FTP」パラメータの下にある「ホスト名」のパラメータ設定を上書きします。FtpServerPort に指定された値は、「FTP」パラメータの下にある「サーバーポート」のパラメータ設定を上書きします。「FTP」パラメータの下にあるその他の設定はすべて、指定された FTP サーバー FtpServerHost:FtpServerPort に対して機能します。
SSH コマンド行によって確立された SSH チャネルを、異なるクライアントホスト上に配置されたほかの バッチアダプタ インスタンスと共有する必要がある場合には、ほかのホストからの非ローカル接続を許可するように SSH ポート転送を設定する必要があります。一部の SSH クライアントでは、オプション -g を使用できます。
注 –
SSH 設定ファイル内でポート転送を指定することもできます。
|
有効な SSH コマンド行。
|
SSH コマンド行
|
コマンド行の構文は、使用する SSH クライアント実装の種類に応じて異なる可能性があります。詳細については、SSH トンネリングサポートソフトウェアのユーザーマニュアルを参照してください。
例
ssh -L 3456:ftp.sun.com:21 -o BatchMode=yes apple
ssh -L 4567:apple:21 -o BatchMode=yes apple
ssh -L 5678:orange:21 -o BatchMode=yes apple
ssh -L 6789:orange:21 -g -o BatchMode=yes apple
plink -L 4567:apple:21 apple
plink -L 5678:orange:21 apple
plink -L 6789:orange:21 -g apple
|
|
SSH トンネリングが有効
|
FTP コマンド接続が SSH トンネル経由でセキュリティー保護されるかどうかを指定します。
「いいえ」を選択すると、このセクション内のその他のパラメータはすべて無視されます。
注 –
SSH ポート転送機能を使用するには、使用しているサーバーの種類やその現在の設定内容によっては FTP サーバーを設定し直さなければいけない可能性があります。
|
「はい」または「いいえ」を選択します。
デフォルト設定は「いいえ」です。
|
追加の SSH サポートソフトウェア
アダプタの SSH トンネリング (ポート転送とも呼ばれる) の機能では、Windows の Plink や UNIX の OpenSSH など、追加の既存 SSH サポートソフトウェアアプリケーションが活用されます (「追加のソフトウェア要件」を参照)
コマンドの構文や環境設定は、SSH クライアント実装ごとに異なる可能性があります。詳細については、SSH サポートアプリケーションのユーザーガイドを参照してください。
ポート転送の設定
SSH トンネリングは、セキュリティー保護された FTP コマンド接続を提供します。この機構は既存の SSH ポート転送設定に基づいています。SSH をサポートするアダプタ接続を設定する前に、SSH 待機ホスト上で SSH ポート転送を設定する必要があります。
たとえば、アプリケーションサーバークライアントホスト localhost 上で、コマンドを次のように発行することができます。
ssh -L 4567:apple:21 -o BatchMode=yes apple
|
上の例に対するアダプタの設定の下で、次の情報を指定する必要があります。
この場合、アダプタは SSH トンネル経由で FTP サーバー apple:21 に接続します。SSH トンネリングの詳細については、「SSH トンネリングのサポート」を参照してください。
注 – SOCKS と SSH トンネリングは同時に使用可能です。ただし、この方法はお勧めできません。