前回に引き続き、今回もSSHつながりの話題です。
ローカルのLAN内でファイル操作をする際は、SMB/CIFSやAFPでアクセスすることが多いかと思いますが、外部ネットワークからファイル操作をする際にもSSH経由で行うことで、セキュリティと利便性を両立できます。
もちろん、QTSのWeb経由でFile Stationを使ったり、WebDAV機能を使ってファイル操作することも可能ですが、複数ファイルのやり取りが発生する場合などはWebベースでは効率が非常に悪く、機能にも制限が多いです。また、FTPではセキュリティ上の問題があり、いちいちVPNネットワークを張るのも手間なので、SSH経由でのファイル操作を推奨いたします。
2つの転送方法:SCPとSFTP
SSHを利用したファイル転送には、SCPとSFTPの2つがあります。SSHポートさえ使用できれば、どちらの方式も使用可能です。大雑把に言うと、SCPの方がよりローレベルでのファイル操作に限定されますが速度が速く、SFTPの方がより高度な操作が可能ですがその分速度が若干遅いという感じです。ただし、クライアントソフトを使用することでSCPもSFTPと遜色無いレベルでのファイル操作が可能となりますし、大抵のクライアントはSCPもSFTPもどちらにも対応しています。転送速度重視でなければ、SFTPで利用するのが良いかとは思います。
SSH経由でのファイル操作の特徴
この方法のメリットや特徴は、ポートフォワーディングの際に書いた内容とほぼ同じですが、使用目的と対応クライアントが若干異なるので参考までに記載いたします。
高いセキュリティ
リモートファイル操作はFTPが有名ですが、セキュリティ上FTPは推奨できません。セキュリティを高めたFTPSという方法もありますが、SSH経由の場合は管理用に使用するセキュリティの高いSSHポートをリモートファイル操作にも使用するため、追加で別のポートを開ける必要がありません。開放するポートを絞ることでセキュリティを高めることが出来ます。※ポート番号は10000番台以上で推測しにくいものを設定してください。
標準のアクセス保護機能を利用可能
ファイルサービスをWANに開放する際に怖いのは不正侵入や情報漏洩ですが、SSHへのアクセスはQNAP標準の「IPアクセス保護」や「アカウントアクセス保護」機能を使用する事で、想定される各種攻撃から保護することが可能です。
公開鍵認証方式に対応
よりセキュリティを高めたい方は、SSHを公開鍵認証方式にしておけば、更にセキュリティを高めることが可能です。(詳しくは、先人の記録を「QNAP SSH 公開鍵」などで検索してください。)
対応するクライアントが多い
SSH(SCP/SFTP)のクライアントは基本的にどのプラットフォーム上にも存在するため、接続クライアントが無くて困ることはありません。PCからでもモバイル機器からでも、お好みのものを使用いただければ結構です。有名なところでは以下のクライアント等があります。これらクライアントを使う事で、どこにいても自分のNAS上のファイルにアクセスすることができます。
- WinSCP(Windows)<- 個人的におススメです。
- FileZilla(Windows/MacOS/Linux)
- FX(Android)<- 個人的におススメです。
- FE File Explorer(Android/iOS)
多機能、柔軟性の高さ
これはクライアントに実装されているかによりますが、暗号化やProxy対応、転送の一時停止や再開など、使いやすさとセキュリティを両立した使い方が可能となっています。
ツールの使い分けのススメ
NAS上のファイルにアクセスする方法はいろいろあります。QNAPの提供している各種アプリ(Qsync等)やQTSのFile Stationも利便性が高く便利です。さらに、目的や状況に応じてツールを使い分けることで、より作業効率も上がります。
特に、ファイル操作に特化したツールによるSSH(SCP/SFTP)でのアクセスは、利便性とセキュリティを兼ね備えた、お勧めのファイル操作方法です。SCP/SFTPに対応したツールをノートPCやスマートフォン等のモバイル機器に導入しておくと、外部ネットワークからのファイルアクセスが容易になります。
NAS本来の目的に対するメリットをご享受ください
NAS (Network Attached Storage)本来の目的として、いつでも/どこでも/どんな端末からでもファイルにアクセスして操作が可能になることで、QNAPというプライベートなクラウド空間のメリットをお楽しみいただければ幸いです。
