セキュアSSHトンネル経由でFTPサーバーへ接続する

TCP/IPプロトコルの特徴の1つは、ある接続を別の接続経由でトンネリングできることです。そのため、サーバーとコンピューター間にセキュアSSHトンネルを作成し、通常のFTPサーバーへ接続できます。

SSHトンネルを作成するには、リモートホスト上でFTPサービスに加えてSSHサービスが起動している必要があります。通常、Linux/Unix/BSD ホストでは両方のサービスがデフォルトで動作しています。

PuTTY のようなプログラムを使用すると、コンピューターとサーバー間にSSHトンネルを作成できます。まず PuTTY を起動し、新しいセッションを作成しましょう:

リモートホストアドレスと、SSHサービスが起動しているポート（デフォルトでは22）を設定する必要があります。

次に、コンピューターからリモートホストポートへのポート転送を設定します - インターフェース 127.0.0.1 のポート3121 を、サーバーのポート21 へ転送します。

どのように動作するか説明します。セッションを開始すると、PuTTY は22番ポート経由でサーバー your_host へ接続します。認証（ログインおよびパスワード入力）が完了し、SSH接続が確立されると、PuTTY は 127.0.0.1:3121 へのすべての接続を、セキュアSSHトンネル経由で your_host:21 へ転送します。

次に、プロファイル接続設定 で、FTPサーバーアドレスを 127.0.0.1、ポートを 3121 に設定し、プロファイルを保存してください。

FTPGetter が 127.0.0.1 インターフェースのポート3121 へ接続すると、PuTTY はその接続をトンネル経由で your_host:21 へ転送します。これにより、データが第三者に盗聴または改ざんされることを心配することなく、通常のFTPサーバーをセキュアSSHトンネル経由で利用できます。

したがって、FTPサーバーだけでなく、POP3 や SMTP サーバーへもセキュアSSHトンネル経由で接続を確立できます。