ドキュメント

OpenSSH を使用した Windows への SFTP/SSH サーバーのインストール

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe CampaignとAdobe Campaign Classicで OpenSSH を使用して、SFTP/SSH サーバーを Windows にインストールする方法を説明します。

説明 description

環境
Adobe Campaign(AC)
Adobe Campaign Classic(ACC)

問題
この記事の目的は、ローカルマシンに sftp/ssh サーバーをインストールする方法を説明することです。

解決策 resolution

SFTP/SSH サーバーのインストール:

Windows 10 の場合:

  • 設定 アプリで、アプリ > アプリと機能 > オプション機能の管理 に移動します。
  • 「OpenSSH サーバー」 機能を探して展開し、「インストール」を選択します。

バイナリは %WINDIR%\System32\OpenSSH にインストールされます。 構成ファイル (sshd_config)とホスト キーが %ProgramData%\ssh に インストールされます(サーバーを初めて起動した後のみ)。

それでも、次の手動インストールを使用して、Windows 10 に組み込まれているバージョンよりも新しいバージョンの OpenSSH をインストールする必要があるかもしれません。

以前のバージョンの Windows の場合:

  • 最新の Windows バイナリ用の OpenSSH (パッケージ OpenSSH-Win64.zip または OpenSSH-Win32.zip)をダウンロードします。
  • 管理者として、パッケージをC:\Program Files\OpenSSHに抽出します。
  • 管理者として、sshd および ssh-agent サービスをインストールします。

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

SSH サーバーの設定

フォームの上部

フォームの下部

  • Windows ファイアウォールで SSH サーバーへの着信接続を許可する:

    • 次の PowerShell コマンド(Windows 8 および 2012 以降のみ)を管理者として実行します。

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH サーバー' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

    • または、Campaign コントロールパネル > システムとセキュリティ > Windows ファイアウォール​ 1>詳細設定 > 受信規則に移動して ポート 22 の新しい規則を追加します。

  • サービスを開始し、自動開始を設定します。

    • [Campaign コントロールパネル] > [ システムとセキュリティ ] > [ 管理ツール ] に移動し*[ サービス*] を開きます。 OpenSSH SSH サーバー サービスを探します。
    • コンピューターの起動時にサーバーを自動的に起動する場合:アクション > プロパティ に移動します。 プロパティダイアログで、起動タイプ自動 に変更して確認します。
    • サービスの開始」をクリックして、「OpenSSH SSH サーバー」サービスを開始します。

注意:OpenSSH サーバーを有効にして実行するには、次のビデオチュートリアルを参照してください:https://www.youtube.com/watch?v=0G1Qh-_jBTQ

SSH 公開鍵認証の設定

*nix OpenSSH サーバーの SSH 公開鍵認証の設定 ​ に関する一般的なガイドに従ってください(以下の違いがあります)。

  • Windows アカウント プロファイル フォルダー(通常は C:\Users\username\.ssh)に .ssh フォルダー(authorized_keys ファイル用)を作成します。
  • .ssh フォルダーと authorized_keys ファイルに対する権限については、単純な*nix 権限ではなく、Windows ACL 権限が重要です。 ACL を設定して、それぞれの Windows アカウントだけがフォルダとファイルへの書き込みアクセス権を持つようにします(それぞれのアカウントでログイン中にフォルダとファイルを作成した場合のデフォルトのアクセス レベルは何ですか)。

サーバーへの接続

ホスト キーの検索

最初の接続の前に、各ファイルに ssh-keygen.exe を使用して、サーバーのホストキーのフィンガープリントを見つけます。

Windows のコマンドプロンプトで、次を使用します。

for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

必要に応じて *Replace *%WINDIR%\System32*with *%ProgramFiles%を使用します。

PowerShell では、次を使用します。

Get-ChildItem $env:ProgramData\ssh\ssh_host_*_key | ForEach-Object { . $env:WINDIR\System32\OpenSSH\ssh-keygen.exe -l -f $_ }

必要に応じて *Replace *$env:WINDIR\System32*with *$env:ProgramFilesを使用します。

次のような出力が得られます。

C:\Windows\System32\OpenSSH>for %f in (%ProgramData%\ssh\ssh_host_*_key) do @%WINDIR%\System32\OpenSSH\ssh-keygen.exe -l -f "%f"

1024 SHA256:K1kYcE7GHAqHLNPBaGVLOYBQif04VLOQN9kDbiLW/eE martin@example (DSA)

256 SHA256:7pFXY/Ad3itb6+fLlNwU3zc6X6o/ZmV3/mfyRnE46xg martin@example (ECDSA)

256 SHA256:KFi18tCRGsQmxMPioKvg0flaFI9aI/ebXfIDIOgIVGU martin@example (ED25519)

2048 SHA256:z6YYzqGiAb1FN55jOf/f4fqR1IJvpXlKxaZXRtP2mX8 martin@example (RSA)

接続中

WinSCP を起動します。 ​ ログインダイアログ ​ が表示されます。 ダイアログで、次の手順を実行します。

  • 新しいサイト」ノードが選択されていることを確認します。

  • 新規サイトノード で、SFTP プロトコルが選択されていることを確認します。

  • マシン/サーバの IP アドレス(またはホスト名)を ホスト名 ボックスに入力します。

  • Windows アカウント名を ユーザー名 ボックスに入力します。 ドメイン上で実行している場合は、user@domainの形式で入力する必要がある可能性があります。

  • 公開鍵認証の場合:

    • Advanced ボタンを押して Advanced site settings dialog を開き、SSH > Authentication page に移動します。
    • 秘密鍵ファイル で、ボックスが秘密鍵ファイルを選択します。
    • OK」ボタンを使用して「サイトの詳細設定」ダイアログを送信します。

  • パスワード認証の場合:

    • Windows アカウントのパスワードを パスワード ボックスに入力します。
    • Windows アカウントにパスワードがない場合、パスワード認証(つまり、空のパスワード)では認証できません。公開鍵認証を使用する必要があります。

  • 保存 ボタンを使用してサイト設定を保存します。

  • ログイン ボタンを使用してログインします。

  • ​ ホストキーを検証 ​ します。フィンガープリントを以前に収集されたフィンガープリントと比較します(上記を参照)。

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f