SSH File Transfer Protocol

SSH File Transfer Protocol(SFTP)は、信頼しんらい性せいの高たかいデータストリーム（英語えいご版ばん）上うえでのファイル転送てんそうやファイル管理かんりを提供ていきょうする通信つうしんプロトコルである。Internet Engineering Task Force(IETF)によって、安全あんぜんなファイル転送てんそう機能きのうを提供ていきょうするためにSecure Shellバージョン2.0(SSH-2)の拡張かくちょうとして設計せっけいされた。IETFのインターネットドラフトでは、このプロトコルはSSH-2に関連付かんれんづけて説明せつめいされているが、TLS(Transport Layer Security)経由けいゆの安全あんぜんなファイル転送てんそうや、VPNアプリケーションの管理かんり情報じょうほうの転送てんそうなど、さまざまなアプリケーションで使用しようできると述のべられている。

このプロトコルは、SSHなどのセキュアな通信つうしん路ろ（英語えいご版ばん）で実行じっこうされること、サーバが既すでにクライアントを認証にんしょうしていること、クライアントユーザのIDがプロトコルで利用りよう可能かのうであることを前提ぜんていとしている。

概要がいよう

Secure copy(SCP)がファイル転送てんそうのみが可能かのうであるのに対たいして、SFTPでは、リモートファイルシステムプロトコルのようにリモートファイルに対たいする一連いちれんの操作そうさが可能かのうである。SFTPクライアントの追加ついか機能きのうには、中断ちゅうだんされた転送てんそうの再開さいかい、ディレクトリリスト、リモートファイルの削除さくじょがある^[1]。

SFTPはSCPと比くらべてできるだけプラットフォームに依存いぞんしないように設計せっけいされている。例たとえば、SCPではクライアントが指定していしたワイルドカードの拡張かくちょうはサーバの実装じっそう次第しだいであるが、SFTPの設計せっけいではこの問題もんだいを回避かいひできる。SCPサーバの実装じっそうはUNIXプラットフォームで行おこなわれることが多おおいが、SFTPサーバはほとんどのプラットフォームで利用りよう可能かのうである。SFTPと比較ひかくして、SCPでのファイル転送てんそうは高速こうそくである。SFTPでは、他たのメカニズムのようにセッションを終了しゅうりょうすることなく、ファイル転送てんそうのみを簡単かんたんに終了しゅうりょうできる。

SFTPは、SSH上うえで実行じっこうされるFTPではなく、IETF SECSHワーキンググループによってゼロから設計せっけいされた新あたらしいプロトコルである。同おなじ略称りゃくしょうのSimple File Transfer Protocolと混同こんどうされる場合ばあいがある^[1]。

SFTPのプロトコル自体じたいは認証にんしょうとセキュリティを提供ていきょうせず、基礎きそとなるプロトコルがこれを保護ほごすることを期待きたいしている。SFTPは、同おなじワーキンググループによって設計せっけいされたSSHバージョン2(SSH-2)実装じっそうのサブシステムとして最もっともよく使用しようされる。ただし、SSH-1や他たのデータストリームでも実行じっこうできる。SSH-1はサブシステムの概念がいねんに対応たいおうしていないため、SFTPサーバをSSH-1上じょうで実行じっこうさせることはプラットフォームに依存いぞんする。SSH-1サーバに接続せつぞくしようとするSFTPクライアントは、サーバ側がわのSFTPサーババイナリへのパスを知しる必要ひつようがある。

アップロードされたファイルは、ローカル側がわのタイムスタンプなどの基本きほん的てきな属性ぞくせいを引ひき継つぐ場合ばあいがある。これは、一般いっぱん的てきなFTPプロトコルよりも優すぐれている点てんである。

開発かいはつの歴史れきし

IETFのワーキンググループ"Secsh"は、過去かこにSecure Shellバージョン2(RFC 4251)の開発かいはつを担当たんとうしており、同どうグループは安全あんぜんなファイル転送てんそう機能きのうの標準ひょうじゅんの拡張かくちょう案あんを作成さくせいしようとした。インターネットドラフトが作成さくせいされ、以降いこう、逐次ちくじ新あたらしいバージョンに改訂かいていされていった^[2]。ソフトウェア業界ぎょうかいは、ドラフトが標準ひょうじゅん化かされる前まえの様々さまざまなバージョンで実装じっそうを開始かいしした。開発かいはつ作業さぎょうが進すすむにつれて、Secshファイル転送てんそうプロジェクトの範囲はんいが拡大かくだいし、ファイルアクセスとファイル管理かんりが含ふくまれるようになった。

最終さいしゅう的てきには、一部いちぶの委員いいん会かいメンバーがSFTPを単たんなるファイルアクセスプロトコルあるいはファイル転送てんそうプロトコルではなく「ファイルシステムプロトコル」であると見みなし、ワーキンググループの範囲はんいを超こえてSFTPの開発かいはつに当あたるようになり、開発かいはつが停滞ていたいした^[3]。7年間ねんかんの休止きゅうしの後のちの2013年ねん、バージョン3ドラフトをベースラインとして、SFTPの開発かいはつ作業さぎょうを再開さいかいしようとした。

バージョン0〜2

IETFが関与かんよする前まえは、SFTPはSSHコミュニケーションズ・セキュリティ（英語えいご版ばん）の独自どくじプロトコルで、1997年ねんにSami Lehtinenの支援しえんを受うけてTatu Ylönenによって設計せっけいされた.^[4]。バージョン0〜2とバージョン3との違ちがいは、section 10 of draft-ietf-secsh-filexfer-02のsection 10に列挙れっきょされている。

バージョン3

IETF Secure Shell File Transferプロジェクトの立たち上あげ時じに、Secshワーキンググループは、SFTPの目的もくてきは、信頼しんらいできるデータストリーム上じょうで安全あんぜんなファイル転送てんそう機能きのうを提供ていきょうし、SSH-2プロトコルで使用しようする標準ひょうじゅんのファイル転送てんそうプロトコルにすることであると表明ひょうめいしている。

インターネットドラフトのDraft 00 - 02では、プロトコルのバージョン3が定義ていぎされている。

バージョン4

インターネットドラフトのDraft 03 - 04では、プロトコルのバージョン4が定義ていぎされている。

バージョン5

インターネットドラフトのDraft 05では、プロトコルのバージョン5が定義ていぎされている。

SSH File Transfer Protocol, Draft 05, January 2004

バージョン6

インターネットドラフトのDraft 06 - 13では、プロトコルのバージョン6が定義ていぎされている。

ソフトウェア

SFTPクライアント

SFTP (sftp)という言葉ことばは、このプロトコルのクライアント部分ぶぶんを実装じっそうするコマンドラインプログラムを指さすこともある。例たとえば、OpenSSHにはsftpコマンドがサブシステムとして含ふくまれる^[5]。

scpクライアントの一部いちぶの実装じっそうは、サーバが対応たいおうするものに応おうじて、ファイル転送てんそうを実行じっこうするためにSFTPプロトコルとSCPプロトコルの両方りょうほうに対応たいおうする。

このSFTPを利用りようできるアプリケーションには、コマンドライン形式けいしきのsftpコマンドだけでなく、以下いかのものが存在そんざいする。

SFTPサーバ

FTPサーバの一部いちぶにはSFTPプロトコルを実装じっそうしているものもあるが、SFTPプロトコルへの対応たいおうは通常つうじょう、SSHサーバの実装じっそうによって提供ていきょうされる。これは、SFTPプロトコルがデフォルトのポート22を他たのSSHサービスと共有きょうゆうするためである。

脚注きゃくちゅう

^ ^a ^b Barrett, Daniel; Silverman, Richard E. (2001), SSH, The Secure Shell: The Definitive Guide, Cambridge: O'Reilly, ISBN 0-596-00011-1
^ “Secsh Status Pages”. Tools.ietf.org. 2012年ねん8月がつ20日はつか閲覧えつらん。
^ “ietf.secsh - Formal consultation prior to closing the secsh working group - msg#00010 - Recent Discussion”. Osdir.com (2006年ねん8月がつ14日にち). 2012年ねん3月がつ20日はつか時点じてんのオリジナルよりアーカイブ。2012年ねん8月がつ20日はつか閲覧えつらん。
^ ftp://ftp.ietf.org/ietf-mail-archive/secsh/2012-09.mail
^ “OpenBSD manual page for the "sftp" command: "See Also" section”. OpenBSD.org. 2018年ねん2月がつ4日にち閲覧えつらん。

外部がいぶリンク

Chrooted SFTP with Public Key Authentication – Integrating SFTP into FreeBSD production servers using the public key cryptography approach
User-based chrooted SFTP in GNU/Linux
OpenSSH （英語えいご）
WinSCP
filezilla
EmFTP

[Barrett2001-1] Barrett, Daniel; Silverman, Richard E. (2001), SSH, The Secure Shell: The Definitive Guide, Cambridge: O'Reilly, ISBN 0-596-00011-1

[tools.ietf.org-2] “Secsh Status Pages”. Tools.ietf.org. 2012年ねん8月がつ20日はつか閲覧えつらん。

[3] “ietf.secsh - Formal consultation prior to closing the secsh working group - msg#00010 - Recent Discussion”. Osdir.com (2006年ねん8月がつ14日にち). 2012年ねん3月がつ20日はつか時点じてんのオリジナルよりアーカイブ。2012年ねん8月がつ20日はつか閲覧えつらん。

[4] tp://ftp.ietf.org/ietf-mail-archive/secsh/2012-09.mail

[5] “OpenBSD manual page for the "sftp" command: "See Also" section”. OpenBSD.org. 2018年ねん2月がつ4日にち閲覧えつらん。

[1]

[2]

[3]

[4]

[5]