FTPS(FTP over SSL)サーバにFTPクライアントから接続する場合、クライアントの種類によってはFTPSで接続することが可能です。現在のFTPクライアントではほぼFTPSをサポートしています。FTPSには様々なモードがありますが、このページではモードの違いを説明します。
スポンサード リンク
explicit(明示的)・・・FTPSクライアント側がAUTHコマンド発行後に暗号化に使用するプロトコルを提示して(SSL / TLS)、ネゴシエーション完了後に通信を開始します。クライアントが使用するプロトコルを選択することが可能です。またクライアントがAUTHコマンドを発行しなければ暗号化通信は行われません。
implicit(暗黙的)・・・FTPSクライアントがFTPSサーバに接続直後にSSL / TLSのネゴシエーションを開始し、完了後に通信を開始します。一般的にはFTPと同じポートを使用します。サーバが使用するプロトコルにクライアントが合わせる必要があります。要するに接続したらすぐにFTPSを使用するモードです。
現在ではあまり使用されないようです。
以下は有名なFTPクライアントであるFilezilla の接続時のオプションです。
| オプション名 | 説明 |
| 使用可能なら明示的な FTP over TLSを使用 (Use explicit FTP over TLS if available) |
明示的なFTP over TLSで接続します。接続に失敗したら暗号化なしのFTPで接続します。要するにFTPサーバ側が暗号化に対応していない場合、暗号化されない状態で通信が行わるためリスクが発生します。 |
| 明示的なFTP over TLSが必要 (Require explicit FTP over TLS Use implicit FTP over TLS ) |
明示的なFTP over TLSで接続します。接続に失敗した場合は接続しません。 |
| 暗黙のFTP over TLSが必要 (Use implicit FTP over TLS) |
暗黙のFTP over TLSで接続します。接続に失敗した場合は接続しません。 |
| Only use plain FTP (insecure) | パスワードも含め暗号化されません。ネットワーク通信経路の途中でパスワードが盗聴される(漏えいされる)可能性があります。 リスクが高いため推奨できません。 |
以下、明示的なFTP over TLS での接続成功時の出力です。
| 状態:<FTP サーバ名> のアドレスを解決中 状態:<FTP サーバのIPアドレス> に接続中... 状態:接続を確立しました, ウェルカム メッセージを待っています... 状態:TLS を初期化しています... 状態:証明書を検証中... 状態:TLS 接続が確立されました. 状態:サーバは non-ASCII の文字に対応していません. 状態:Logged in 状態:ディレクトリ一覧を取得中... 状態:ディレクトリ一覧の表示成功 "/" |
明示的なFTP over TLS に対応していない場合
| 状態:サーバから切断されました 状態:<FTP サーバ名 のアドレス>を解決中 状態:<FTP サーバのIPアドレス> に接続中... 状態:接続を確立しました, ウェルカム メッセージを待っています... レスポンス:<FTP サーバのIPアドレス> FTP server ready コマンド:AUTH TLS レスポンス:500 AUTH not understood コマンド:AUTH SSL レスポンス:500 AUTH not understood エラー: 致命的なエラー: サーバに接続できませんでした |
暗黙的なFTP over TLS に対応していない場合
| 状態:サーバから切断されました 状態:<FTP サーバ名 のアドレス> のアドレスを解決中 状態:<FTP サーバのIPアドレス>に接続中... 状態:接続の試行が失敗しました: "ECONNREFUSED - サーバによって接続が拒否されました". エラー: サーバに接続できませんでした 状態:再試行を待機中... 状態:<FTP サーバ名 のアドレス> のアドレスを解決中 状態:<FTP サーバのIPアドレス>に接続中... 状態:接続の試行が失敗しました: "ECONNREFUSED - サーバによって接続が拒否されました". エラー: サーバに接続できませんでした |
2016年5月11日
スポンサード リンク