treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

SFTP専用ユーザを用意した⇒無駄足

前回でSSHの接続方法を伝えるのに苦労した出来事を踏まえ、改めて伝えることの難しさを思い知ったところでしたが、時を経て、再び打ちのめされることになりました。

デジャヴ

「FTPユーザのIDとパスワードをください。」

以前のSSH接続と同じサーバにアクセスする別の会社の担当者からこんな連絡が。

…。

まさか、ね。まさかだよ。また同じことになるじゃないよね。
そう不安に思いながらもアクセス情報を連絡することにしました。
このサーバはSFTPかSCPしか使えませんので、アクセス方法はこれ、IDとパスワードはこれです。ちゃんとポート設定とプロトコル設定は指定したものに変更してくださいね。

一週間後

できない…というメールが届く。

「頂いたFTP情報でFTPに入ることができませんでしたので、確認してください。」

そこには、"アクセスできない"という趣旨の文面と、アクセス先の情報として「ホスト名」「ユーザID」「パスワード」がメールの本文に記載されていた。

…やはりか。
……やはりこうなるのか。

まず、アクセス方法は?ちゃんとやったの?ってところが聞きたい。それにはプロトコルをSFTPにし、ポート番号をこちらの指定したポート番号を指定した上でアクセスできないのか、これをちゃんと確認したい。
加えて、ホスト名&アカウント&パスワードをメール本文に記載するのは勘弁した貰いたい。平文でしょうに。

Webサーバですからね。特に制限しているわけじゃあありませんよ。ただ、SFTPとポートはデフォルトポートじゃなくて「こちらが指定したポート」を使ってくださいね。

と回答し、相手の出方を待つ。

――翌日。

「再度FTPのログインを試みましたが、ログインができませんでした。パスワードなどは間違いないでしょうか?」

そこには、"アクセスできない"という趣旨の文面と、アクセス先の情報として「ホスト名」「ユーザID」「パスワード」がメールの本文に記載されていた。あれ?これデジャヴ―?

どうしてもパスワードとかホスト名といった文字列の間違いである、ということにしたいらしい。しかしですな。こちらはテキストファイルに記入した文字列をコピー&ペーストして実際の接続確認を実施し、かつそのテキストファイルからパスワード情報をWordにコピペした文字列をアクセス情報として送付しています。
その情報が間違っているとはとても考えられない、という状況。

…うーん。どうしたものか…。

そこで再び悪魔の声が囁いてきた。

「FTPユーザで設定しちゃいなよ。どうせ何やったって分かってもらえるわけないぜ。」

天使が反論する。

「そんなことはありません。設定を詳しく解説すればきっと伝わるはずです。Wordでビジュアルに訴えかける設定画面を用意すればいいのでは?」

そんな天使に悪魔が反論する。

「あのなぁ、これだけSFTPと言っているのに、ポート設定からSFTPだと言っているのに、だぞ。相変わらずのFTPが繋がらない、文字列が違う、って言ってくるんだぞ。しかも何回本文にアクセス情報一式を記述して送ってきているんだって。いいからFTP設定しちまえ!」

悪魔のささやきはいつも甘美なものです。
機嫌をそこねてしまったのか、天使はどこかに行ってしまったようでした。

「そんな長い期間でもないし…FTPにするか…。」

そう呟くと、iptabilesで閉じてあったFTPポート20番と21番の許可を設定していました。

「それみたことか」というリアクションが先方であったかどうかは定かではありません。
しかし(当然ですが)、「ヤッコさん、アクセスできたみたいですよ。」という結果を人づて(風の噂ともいう)には聞きました。


はやく、誰しもが使うくらいにSFTPが一般的になってくれるといいな。


その時にはそう思ったものです。
ちなみにその数年後、FTPSという存在を知りました。(※その時は使えんかったけど)
いまなら断然FTPS…ですかね?

いや、ダメか。

結局FTP以外受け付けてもらえないんだから…。