すべてのプロダクト
Search

このプロダクト

    Bastionhost:SFTP ベースの O&M を実行する

    ドキュメントセンター

    Bastionhost:SFTP ベースの O&M を実行する

    最終更新日:Oct 22, 2025

    O&M エンジニアは、Secure File Transfer Protocol (SFTP) クライアントから要塞ホストにログインし、ファイル転送のために資産を選択できます。このトピックでは、macOS サーバー上の SFTP クライアントを使用して要塞ホストにログインし、O&M 操作を実行する方法について説明します。この例では、SecureFX と FileZilla を使用します。

    前提条件

    • 資産とユーザーが Bastionhost インスタンスにインポートされ、ユーザーに資産に対する権限が付与されていること。詳細については、「ホストの作成」、「ユーザーの管理」、および「指定された資産と資産アカウントを管理する権限をユーザーに付与する」をご参照ください。

    • Bastionhost インスタンスの O&M アドレスが取得されていること。O&M アドレスは、Overview ページの 要塞ホスト情報 セクションで確認できます。詳細については、「Bastionhost コンソールの概要」をご参照ください。概览

      説明

      Bastionhost は、ドメイン名形式の固定 O&M アドレスを提供し、動的 IP アドレスを使用して攻撃を防ぎます。O&M アドレスから解決される IP アドレスは変更される可能性があります。IP アドレスの変更による O&M の失敗を防ぐために、O&M には Bastionhost が提供するドメイン名を使用してください。

    • SecureFX などの SFTP をサポートする O&M ツールがサーバーにインストールされていること。

    SecureFX クライアントの使用

    1. SecureFX を起動します。

    2. 左上隅にある [接続] をクリックします。表示されるダイアログボックスで、加号图标 アイコンをクリックします。

      mac新建sftp连接

    3. 表示されるダイアログボックスで、[Hostname] フィールドに要塞ホストの O&M アドレスを入力し、ポート番号とユーザー名を指定して、[OK] をクリックします。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

      mac连接sftp

    4. 要塞ホストを選択し、[接続] をクリックします。

      mac登录sftp

    5. [Enter Secure Shell Password] ダイアログボックスで、要塞ホストへのログインに使用するアカウントのユーザー名とパスワードを入力し、[OK] をクリックします。

      mac输入用户名密码

    6. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力して [OK] をクリックします。

      要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。

      mac输入mfa_sftp

    7. 要塞ホストにログインしたら、資産管理ページに移動します。トランスコード中のディレクトリをダブルクリックし、エラーメッセージを無視します。その後、空白スペースを右クリックして [Refresh] を選択すると、ホストディレクトリ名がトランスコードされます。

      image

      ホストディレクトリにアクセスできない場合は、次の方法で問題を解決してください。

      • ホストへのログインに使用するアカウントのユーザー名とパスワードが要塞ホストで管理されているかどうかを確認します。ユーザー名とパスワードが要塞ホストで管理されていない場合は、ユーザー名とパスワードを設定します。詳細については、「ホストアカウントの管理」をご参照ください。

      • SecureFX のキャッシュをクリアします。

      SFTP ベースのファイル転送の詳細については、「SFTP ベースのファイル転送に関するよくある質問」をご参照ください。

      説明

      問題が解決しない場合は、DingTalk グループ 33797269 に参加してテクニカルサポートを受けてください

    8. (オプション) 要塞ホストにログインして、ファイルのアップロードまたはダウンロード操作の監査レコードを表示します。詳細については、「要塞ホストのコンソールにログインする」および「セッションの検索と表示」をご参照ください。

    FileZilla クライアントの使用

    1. コマンドラインツールを起動します。

    2. ssh -T -N -D 127.0.0.1:1080 -oport=60022 <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> と入力し、Enter キーを押します。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

      image

    3. 要塞ホストへのログインに使用するアカウントのパスワードを入力し、Enter キーを押して要塞ホストに接続します。ウィンドウは閉じないでください。

    4. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。

      要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。

    5. FileZilla クライアントを起動し、[設定] ページに移動します。[汎用プロキシ] をクリックし、[SOCKS5] を選択し、[プロキシホスト] フィールドに 127.0.0.1 を入力し、[プロキシポート] フィールドに 1080 を入力してから、[OK] をクリックします。

    6. [サイトマネージャー] ページに移動し、[新しいサイト] をクリックします。[ホスト] フィールドに O&M 操作を実行する資産の IP アドレスを入力し、[ポート] フィールドに 22 を入力し、[ログオンの種類] を [通常] に設定し、資産へのログインに使用するアカウントのユーザー名とパスワードを指定して、[接続] をクリックします。表示されるダイアログボックスで、[OK] をクリックします。

    7. 資産が FileZilla に接続された後、FileZilla で資産との間でファイルを転送でき、操作は要塞ホストを使用して監査できます。

    8. (オプション) 要塞ホストにログインして、ファイルのアップロードまたはダウンロード操作の監査レコードを表示します。詳細については、「要塞ホストのコンソールにログインする」および「セッションの検索と表示」をご参照ください。

    リファレンス

    SFTP ベースの O&M 操作中に発生する可能性のある問題とその解決策の詳細については、「SFTP ベースのファイル転送に関するよくある質問」をご参照ください。