SFTPを使用してApsara File Storage NASファイルシステムとの間でデータを転送する -

このトピックでは、Secure File Transfer Protocol (SFTP) を使用して、Apsara File Storage NASファイルシステムとの間でデータを転送する方法について説明します。

始める前に

Apsara File Storage NASファイルシステムが存在するリージョンでは、Elastic Compute Service (ECS) インスタンスを購入しています。以下では、例としてCentOSを取り上げます。詳細については、「ECS インスタンスの作成」をご参照ください。

このタスクについて

SFTPの伝送速度は、SFTPサービスを実行するECSインスタンスのインターネット帯域幅に基づいています。ビジネス要件に基づいて適切なインターネット帯域幅を設定することを推奨します。

手順

ECS コンソールにログインします。
/etc/ssh/sshd_config設定ファイルを変更します。
1. sshd_config構成ファイルで、Subsystemで始まる行に注釈を付け、行を作成し、その行にSubsystem sftp internal-sftpを追加します。
```
# override default of no subsystems
#Subsystem      sftp    /usr/libexec/openssh/sftp-server
Subsystem     sftp   internal-sftp
```
2. sshd_config設定ファイルの末尾に次のコードを追加します。
  コードでは、/usr/sftpはsftpツールが存在するディレクトリを示します。このディレクトリを、環境に固有の実際のディレクトリに置き換える必要があります。
```
X11Forwarding no
AllowTcpForwarding no
ForceCommand internal-sftp
ChrootDirectory /usr/sftp
```
権限を付与します。
1. 次のコマンドを使用して、sftpという名前のグループを作成します。
```
groupadd sftp
```
2. 次のコマンドを使用して、sftpという名前のユーザーアカウントを作成し、そのユーザーアカウントを新しいグループに追加します。
```
useradd -g sftp -s /sbin/nologin -M sftp
```
3. 次のコマンドを使用して、sftpユーザーアカウントのパスワードを指定します。
```
passwd sftp
```
4. 次のコマンドを使用して、ユーザーアカウントのワークスペースを作成し、所有者をrootに変更し、所有者グループをsftpに変更し、sftpディレクトリのアクセス権限を755に変更します。
```
cd /usr
```
```
mkdir sftp
```
```
chown root:sftp sftp
```
```
chmod 755 sftp
```
sftpディレクトリに、Apsara file Storage NASファイルシステム用のFileという名前のマウントディレクトリを作成します。
```
cd sftp/
```
```
mkdir file
```
```
chown sftp:sftp file
```
次のコマンドを使用して、Apsara File Storage NASファイルシステムを /usr/sftp/fileディレクトリにマウントします。
```
sudo mount -t nfs -o vers=4.0 xxx-xxx.cn-zhangjiakou.nas.aliyuncs.com:/ /usr/sftp/file
```
次のコマンドを使用して、sshdサービスを再起動します。
```
service sshd restart
```
SFTPサービスにログインしてファイルを転送します。
ステップ3で指定したユーザー名とパスワードを入力します。以下では、WinSCPクライアントを例として取り上げます。ビジネス要件に基づいてSFTPをサポートするクライアントを使用して、SFTPサービスに接続できます。