Translated message

A translation of this page exists in English.

Red Hat Secure FTP - ユーザーガイド

更新 -

背景情報

Red Hat Secure FTP の目的は、持続可能なクロスプラットフォームおよびコマンドラインからアクセス可能なエンドポイントを提供し、お客様が Red Hat にファイルをアップロードできるようにすることです。幅広いカスタマーベース全体で使用できる安全でスケーラブルなエンドポイントを提供することを目標としています。この新しい SFTP が導入されたため、お客様向けの従来の FTP dropbox.redhat.com は、非推奨となります。

範囲

  • コマンドラインからファイルをアップロードするためにお客様がアクセスできるエンドポイントを提供します。
  • お客様のワークフローへの影響を最小限に抑えます。
  • Red Hat による追加のパッケージはありません。
  • 安全なサポートケースは対象外となります。

お客様向けのユーザーガイド

認証済みフロー

有効なポータル認証情報を持つお客様は、所属するアカウントのケースに添付ファイルをアップロードできるはずですが、厳格なファイル形式ポリシー (casenumber_filename) に従う必要があります。ファイル名が有効な場合は、ファイルは添付ファイルとしてケースにアップロードされ、Red Hat Secure FTP から削除されます。ファイル名が無効な場合は、Red Hat Secure FTP バケットに 30 日間保管され、その後は完全に削除されます。
サポートケースに自動添付するファイルの有効および無効なファイル名形式の例の一部を以下に示します。

  • 02436811_sosreport.gz (有効)
  • 02436811_sosreport-report.gz (有効)
  • 02436811-sosreport.gz (無効)
  • sosreport.gz (無効)
  • sosreport_02436811.gz (無効)

以下のマトリックスでは、認証されたお客様の権限について説明しています。

権限あり 権限なし
独自のディレクトリー内でのファイルの一覧表示 他のユーザーのファイルまたはディレクトリーの一覧表示/表示
Red Hat SFTP に添付ファイルをアップロードし、正しいファイル名形式で、お客様がアクセスできるサポートケースにファイルを自動添付する 任意の添付ファイルのダウンロード
アクセス権のないケースへのファイルの添付

注記: アップロードしたファイルに無効なケース番号またはお客様がアクセスできないケース番号が付いている場合は、アップロードされたファイルはサポートケースに 添付されず、保持ポリシーに従って Secure FTP に保管されます。

ここでは、添付ファイルのアップロードについて簡単に説明します。

トークンの生成

コマンドターミナル (Linux または Macintosh) または PowerShell (Windows) を開きます。プロンプトが表示されたら、以下の cURL を入力して SFTP ログイントークンを生成します (brett.lymn はカスタマーポータルのユーザー名に置き換えます)。

$ curl -u brett.lymn https://access.redhat.com/hydra/rest/v1/sftp/token
{
  "username" : "brett.lymn",
  "token" : "7c8afc4ff028f79b67971b6c28be8be36d2cdce7ba31fa8066171c62e0b4fa23"
}

または、Web ブラウザーを使用して Red Hat カスタマーポータル に移動し、ログインしていることを確認します。続いて、以下の URL に移動してトークンを生成します。

https://access.redhat.com/hydra/rest/v1/sftp/token

以下の形式の JSON 応答が表示されます。

{
  "username" : "brett.lymn",
  "token" : "7c8afc4ff028f79b67971b6c28be8be36d2cdce7ba31fa8066171c62e0b4fa23"
}

注記: 認証されたトークンは 30 日間有効です。

SFTP 接続

Linux または Macintosh の場合

コマンドターミナルで SFTP 接続を開き、パスワードの入力を求められたら、トークンを入力します。

$ sftp brett.lymn@sftp.access.redhat.com
brett.lymn@sftp.access.redhat.com's password: <token>
Connected to brett.lymn@sftp.access.redhat.com.
sftp>
Windows の場合

ユーザーは winscp ソフトウェアを使用して、Windows マシンから 接続 することができます。

添付ファイルのアップロード

Linux または Macintosh の場合

<casenumber>_<filename> 形式を使用して、PUT コマンドを実行し、ファイルをケースにアップロードします。

sftp> put 02436811_sosreport.gz
Uploading 02436811_sosreport.gz to /02436811_sosreport.gz
02436811_sosreport.gz                                                                                                                                                                                   100%   10MB   1.9MB/s   00:05   
sftp>
Windows の場合

winscp ソフトウェアを使用して、Windows マシンからファイルを アップロード することができます。

注記

  • ファイル名が正しい形式である <casenumber>_<filename> の場合は、以下のようになります。
    • ファイルは対応するケースに添付されます。
    • ファイルが正常にケースに添付された場合は、Secure FTP から削除され、表示されなくなります。
  • ファイル名の形式が正しくない場合は、以下のようになります。
    • ファイルはケースに添付されません。
    • ファイルは保持ポリシーに従って Secure FTP に保管されます。
  • ユーザー名に特殊文字がある場合 (例: 'example@company.com' など) でも、上記の手順は適用されます。
  • Secure FTP を使用したアップロードは、カスタマーポータルのサポートケースの管理 が提供するマルチパートアップロード機能と比較すると、単一のストリームになります。これにより、SFTP のアップロード中の速度が遅くなる可能性があります。

以下は、ユーザー名における特殊文字の例になります。

$ curl -u example@company.com https://access.redhat.com/hydra/rest/v1/sftp/token
Response-
{ "username" : "example@company.com", "token" : "7c8afc4ff028f79b67971b6c28be8be36d2cdce7ba31" }

$ sftp example@company.com@sftp.access.redhat.com
example@company.com@sftp.access.redhat.com's password: <token>
Connected to example@company.com@sftp.access.redhat.com 
sftp>

認証されていないフロー

Red Hat SFTP は、Red Hat でアカウントを作成していないユーザーによるファイルのアップロードもサポートしています。これらのユーザーは、Red Hat SFTP にファイルをアップロードして、そのディレクトリー配下に存在するファイルを表示できますが、ファイルをダウンロードすることはできません。また、匿名ユーザーがアップロードしたファイルは、サポートケースに自動添付されません。

以下のマトリックスでは、匿名ユーザーの権限について説明しています。

権限あり 権限なし
独自のディレクトリー内でのファイルの一覧表示 他のユーザーのファイルまたはディレクトリーの一覧表示/表示
Red Hat SFTP への添付ファイルのアップロード 任意の添付ファイルのダウンロード
サポートケースへのファイルの添付

ユーザー名およびトークンの生成

コマンドターミナル (Linux または Macintosh) または PowerShell (Windows) を開きます。プロンプトが表示されたら、以下の cURL を入力して匿名ユーザーのユーザー名とトークンを生成します。

$ curl  https://access.redhat.com/hydra/rest/v1/sftp/token?isAnonymous=true
{
  "username" : "DpDPSPGN",
  "token" : "89d41439423b242f77a4d020ddaae18f30760f61fb4cd9fb2b280ad498e944ff"
}

または、Web ブラウザーを使用してプライベート/匿名タブを開き、以下の URL に移動してトークンを生成します。

https://access.redhat.com/hydra/rest/v1/sftp/token?isAnonymous=true

以下の形式の JSON 応答が表示されます。

{
  "username" : "DpDPSPGN",
  "token" : "89d41439423b242f77a4d020ddaae18f30760f61fb4cd9fb2b280ad498e944ff"
}

注記: 匿名のトークンの使用は 1 回のみ有効です。セッションごとに、新しいトークンを生成する必要があります。

SFTP 接続

Red Hat SFTP に接続します (WinSCP の認証フローを参照)。

$ sftp DpDPSPGN@sftp.access.redhat.com
DpDPSPGN@sftp.access.redhat.com's password: <token>
Connected to DpDPSPGN@sftp.access.redhat.com.
sftp>

ファイルのアップロード

PUT コマンドを使用してファイルをアップロードします (WinSCP の認証フローを参照)。

Connected to DpDPSPGN@sftp.access.redhat.com.
sftp> put sysreport.tar.gz
Uploading sysreport.tar.gz to /sysreport.tar.gz
sysreport.tar.gz                                                                                                                                                                                            100%   10MB   1.8MB/s   00:05   
sftp>

ファイル一覧

ユーザーのディレクトリー配下にファイルを一覧表示します。これは、WinSCP を使用して行うこともできます。

sftp> ls -l
-rwxr--r--   1        -        - 10485760 Sep 30 18:18 sysreport.tar.gz
sftp>

プロキシー経由での Secure FTP サーバーへの接続

プロキシー経由で SFTP サーバーに接続するための代替方法

認証されていないプロキシー (RHEL 8 および RHEL 7)

sftp -o "ProxyCommand nc --proxy <proxy_host>:<proxy_port> --proxy-type http %h %p" brett.lymn@sftp.access.redhat.com

認証されたプロキシー (RHEL 8 および RHEL 7)

sftp -o "ProxyCommand nc --proxy <proxy_host>:<proxy_port> --proxy-auth <proxy_user>:<proxy_password> --proxy-type http %h %p" brett.lymn@sftp.access.redhat.com

RHEL 6 の場合

nc の代わりに ncat コマンドを使用してください。以下に例を示します。

sftp -o "ProxyCommand ncat --proxy <proxy_host>:<proxy_port> --proxy-type http %h %p" brett.lymn@sftp.access.redhat.com

注記 -
1.この例では、プロキシー設定でポート 22 を許可するようにプロキシーを設定し、Secure FTP に接続できるようにする必要があります。
2.nc コマンド、つまり nmap-ncat を提供するパッケージをインストールする必要があります (RHEL 7 および RHEL 8 の場合は sudo yum install nmap-ncat を使用)。RHEL 6 の場合は、パッケージ nmap をインストールする必要があります (sudo yum install nmapを使用)。

カスタマーファイアウォールの設定

お客様は、ファイアウォールで以下の接続を許可する必要があります。

ソース 宛先 目的
カスタマー IP sftp.access.redhat.com:22 SFTP コントロールチャネル