Amazon EC2で検証のためパスワード認証のSFTPサーバーを作ってみた

こんにちは。AWS初心者のスズです。

先日、Alteryxとの検証用にSFTPサーバーを用意したいと考えていたところ、Amazon EC2で簡単に作れるよということを社内で教えていただきました。教えていただいた内容やWebサイトを参考にしてAmazon EC2でパスワード認証のSFTPサーバーを構築してみましたので、その手順を記事に残しておきたいと思います。

本記事で作成したSFTPサーバーは、検証のために用意したものとなります。セキュリティについては考慮されておりませんので、本記事と同様の環境の利用は非推奨となります。予めご了承ください。

注: キーペア認証を使用せずにパスワードベースのログインを使用する場合、セキュリティに影響を及ぼす可能性があります。したがって、パスワードベースのログインはお勧めしません。また、インスタンスに関連付けられたセキュリティグループルールのソース IP アドレスの数を最小限にして SSH 攻撃を防止することがベストプラクティスです。 EC2 インスタンスに接続するためのパスワードログインを有効にする

※パスワード認証を許可したEC2はハイリスクであるため、注意書きを追加しました。

パスワード認証のSFTPサーバーの構築

Amazon EC2でLinuxの構築

新しくインスタンスを作成します。検証用ということで、必要最小限の構成で用意しました。

• AMI: Amazon Linux 2 AMI (HVM), SSD Volume Type
• InstanceType: t2.micro
• vCPU: 1
• RAMメモリ: 1 GiB
• ストレージサイズ: 8 GiB
• セキュリティグループ（インバウンド）: SSH（TCP 22）、特定のIPアドレスのみ許可

LinuxにSFTP用のユーザーを作成

Linuxが起動したあとは、SFTP用のユーザーを作成していきます。

Tera Termを使用して、SSHでLinuxに接続します。ユーザー名はec2-user、秘密鍵として作成したキーペアを選択します。

ログイン後、新しくユーザーを作成し、パスワードを設定します。今回は分かりやすくsftpuserという名前で作成しています。

$ sudo useradd sftpuser
$ sudo passwd sftpuser
Changing password for user sftpuser.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

パスワード認証の許可

/etc/ssh/sshd_configを参照すると、PasswordAuthentication noと設定されており、パスワード認証が許可されていません。パスワード認証を許可するため、PasswordAuthentication noをPasswordAuthentication yesに変更します。

$ sudo vi /etc/ssh/sshd_config
PasswordAuthentication yes

設定の変更を反映させるため、sshdを再起動します。

$ sudo systemctl restart sshd

SFTPの接続の確認

WinSCPを使用して、SFTPの接続を確認します。

ファイルのアップロードなどを確認して完了です。

最後に

今回はAmazon EC2でのパスワード認証のSFTPサーバーの構築についてご紹介しました。

参考サイト

• ファイルをsftp経由でEC2にアップロード→lsyncdでS3へのアップロード連携を行う ｜ DevelopersIO
• SSHのパスワード認証設定をする - Qiita