すべてのプロダクト
Search

このプロダクト

    Bastionhost:SFTP ベースの O&M を実行する

    ドキュメントセンター

    Bastionhost:SFTP ベースの O&M を実行する

    最終更新日:Oct 28, 2025

    O&M エンジニアは、セキュアファイル転送プロトコル (SFTP) クライアントから要塞ホストにログインし、ファイル転送用のアセットを選択できます。このトピックでは、SFTP クライアントから要塞ホストにログインして O&M 操作を実行する方法について説明します。この例では Xftp 7 を使用します。

    クライアントツールを使用したファイル転送

    Xftp や WinSCP などのクライアントツールを使用して、要塞ホストに接続してファイル転送を行うことができます。要塞ホストは操作を監査および記録できます。この例では Xftp 7 を使用します。

    前提条件

    • 管理するアセットとユーザーが要塞ホストにインポートされます。ユーザーはアセットを管理する権限を付与されています。詳細については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループにアセットとアセットアカウントの管理を承認する」をご参照ください。

    • 要塞ホストインスタンスの O&M アドレスが取得されます。要塞ホスト情報 セクションの Overview ページで O&M アドレスを確認できます。詳細については、「Bastionhost コンソールの概要」をご参照ください。概览

      説明

      Bastionhost は、ドメイン名形式で固定の O&M アドレスを提供し、動的 IP アドレスを使用して攻撃を防ぎます。O&M アドレスから解決される IP アドレスは変更される場合があります。IP アドレスの変更による O&M の失敗を防ぐために、Bastionhost が提供するドメイン名を O&M に使用してください。

    • O&M ツール Xftp 7 がオンプレミスサーバーにインストールされています。

    手順

    1. Xftp ツールを起動し、[ファイル] > [新規] を選択します。

    2. [全般] タブで、O&M アドレス、ポート番号、ユーザー名、パスワードなどの要塞ホストのログイン情報を入力し、[OK] をクリックします。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストの設定」をご参照ください。sftp登录连接

    3. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力して [OK] をクリックします。

      要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。

      image

    4. 要塞ホストにログインした後、右側で管理できるホストを表示します。次に、O&M 操作を実行するホストをダブルクリックします。

      ホストディレクトリにアクセスできない場合は、次のいずれかの方法で問題を解決してください。

      • ホストのユーザー名とパスワードが要塞ホストで管理されているかどうかを確認します。ホストのユーザー名とパスワードが要塞ホストで設定されていない場合は、ホストのユーザー名とパスワードを設定します。詳細については、「ホストアカウントの管理」をご参照ください。

      • ホストディレクトリの名前が文字化けしているかどうかを確認します。ホストディレクトリの名前が文字化けしている場合は、トランスコード中のディレクトリをダブルクリックし、エラーメッセージを無視します。次に、空白スペースを右クリックして [更新] を選択し、文字化けしたディレクトリ名をトランスコードします。

      • クライアントツールのキャッシュをクリアします。たとえば、Xftp 7 で次の操作を実行します。上部のナビゲーションバーで、[ツール] > [オプション] を選択します。[セキュリティ] タブで、履歴をクリアします。

        image

      SFTP ベースのファイル転送の詳細については、「SFTP ベースのファイル転送に関する FAQ」をご参照ください。

      説明

      問題が解決しない場合は、DingTalk グループ 33797269 に参加してテクニカルサポートを受けてください

    5. オプション。 要塞ホストにログインし、ファイルのアップロードまたはダウンロード操作の監査レコードを表示します。詳細については、「要塞ホストのコンソールにログインする」および「セッションの検索と表示」をご参照ください。

    コマンドラインツールを使用したファイル転送

    コマンドラインツールを使用して要塞ホストに接続し、ファイルをアップロードおよびダウンロードできます。

    前提条件

    要塞ホストの O&M アドレスが取得されます。要塞ホストのコンソールの 要塞ホスト情報 セクションの Overview ページで O&M アドレスを取得できます。詳細については、「要塞ホストの概要ページ」をご参照ください。概览

    説明

    Bastionhost は、ドメイン名形式で固定の O&M アドレスを提供し、動的 IP アドレスを使用して攻撃を防ぎます。O&M アドレスから解決される IP アドレスは変更される場合があります。IP アドレスの変更による O&M の失敗を防ぐために、Bastionhost が提供するドメイン名を O&M に使用してください。

    手順

    1. コマンドラインツールを開き、次のコマンド構文で sftp コマンドを実行します。

      sftp -P <port> <username>@<bastionhostaddress>

      • <port>: このパラメーターは必須です。port を要塞ホストの SSH 準拠の O&M ポートに置き換えます。デフォルトのポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストの設定」をご参照ください。

      • <username>: このパラメーターは必須です。username を要塞ホストへのログインに使用するアカウントのユーザー名に置き換えます。

      • <bastionhostaddress>: このパラメーターは必須です。bastionhostaddress を要塞ホストの O&M アドレスに置き換えます。

    2. 要塞ホストへのログインに使用するアカウントのパスワードを入力し、Enter キーを押します。

    3. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。

      要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。

    4. ls コマンドを実行して、管理できるホストを表示します。

      image

    5. 次のコマンド構文で cd コマンドを実行して、管理するホストのディレクトリに移動します。

      cd <filename>

      <filename>: このパラメーターは必須です。filename を実際のホストディレクトリに置き換えます。

    6. get または put コマンドを実行して、ファイルをダウンロードまたはアップロードします。

      • ファイルダウンロードコマンド

        get <File name on the host> <File directory on your computer>

      • ファイルアップロードコマンド

        put <File name on your computer> <File directory on the host>

    7. オプション。要塞ホストにログインし、ファイルのアップロードまたはダウンロード操作の監査レコードを表示します。詳細については、「要塞ホストのコンソールにログインする」および「セッションの検索と表示」をご参照ください。

    関連ドキュメント