解法

C#で公開鍵認証を使ったSFTPファイル転送機能を実装するには、SSH.NETライブラリを使用します。

必要なパッケージのインストール

Install-Package SSH.NET

基本的な実装

using System;
using System.IO;
using Renci.SshNet;

public class SftpPublicKeyClient
{
    private readonly string _host;
    private readonly int _port;
    private readonly string _username;
    private readonly string _privateKeyPath;
    private readonly string _passphrase;

    public SftpPublicKeyClient(string host, int port, string username, string privateKeyPath, string passphrase = null)
    {
        _host = host;
        _port = port;
        _username = username;
        _privateKeyPath = privateKeyPath;
        _passphrase = passphrase;
    }

    public bool UploadFile(string localFilePath, string remoteFilePath)
    {
        try
        {
            // 秘密鍵の読み込み
            PrivateKeyFile privateKeyFile = string.IsNullOrEmpty(_passphrase)
                ? new PrivateKeyFile(_privateKeyPath)
                : new PrivateKeyFile(_privateKeyPath, _passphrase);

            // 認証方法の設定
            var authMethod = new PrivateKeyAuthenticationMethod(_username, privateKeyFile);
            var connectionInfo = new ConnectionInfo(_host, _port, _username, authMethod);

            // SFTP接続とファイルアップロード
            using (var sftpClient = new SftpClient(connectionInfo))
            {
                sftpClient.Connect();
                
                using (var fileStream = new FileStream(localFilePath, FileMode.Open, FileAccess.Read))
                {
                    sftpClient.UploadFile(fileStream, remoteFilePath);
                }
                
                sftpClient.Disconnect();
                return true;
            }
        }
        catch (Exception ex)
        {
            Console.WriteLine($"エラー: {ex.Message}");
            return false;
        }
    }
}

使用例

// SFTPクライアントの作成
var sftpClient = new SftpPublicKeyClient(
    host: "example.com",
    port: 22,
    username: "your_username",
    privateKeyPath: @"C:\path\to\private_key.pem"
);

// ファイルアップロード
bool success = sftpClient.UploadFile(
    @"C:\local\file.txt", 
    "/remote/path/file.txt"
);

解説

公開鍵認証の仕組み

公開鍵認証では、クライアント側に秘密鍵、サーバ側に対応する公開鍵を配置して認証を行います。パスワード認証と比較してセキュリティが高く、自動化に適しています。

SSH.NETライブラリの特徴

.NET Framework/.NET Core両対応
RSA、DSA、ECDSA形式の鍵をサポート
パスフレーズ付き秘密鍵にも対応
SFTP以外にもSSH、SCPもサポート

実装のポイント

1. 秘密鍵の読み込み

PrivateKeyFile privateKeyFile = string.IsNullOrEmpty(passphrase)
    ? new PrivateKeyFile(privateKeyPath)
    : new PrivateKeyFile(privateKeyPath, passphrase);

パスフレーズがある場合とない場合で処理を分岐させます。

2. 接続情報の設定

var authMethod = new PrivateKeyAuthenticationMethod(username, privateKeyFile);
var connectionInfo = new ConnectionInfo(host, port, username, authMethod);

認証方法としてPrivateKeyAuthenticationMethodを使用します。

3. ファイル転送の実行

using (var sftpClient = new SftpClient(connectionInfo))
{
    sftpClient.Connect();
    using (var fileStream = new FileStream(localPath, FileMode.Open, FileAccess.Read))
    {
        sftpClient.UploadFile(fileStream, remotePath);
    }
    sftpClient.Disconnect();
}

using文を使用してリソースの確実な解放を行います。

補足情報

サポートする秘密鍵形式

OpenSSH形式（id_rsa, id_dsa, id_ecdsa）
PEM形式
PuTTY形式（.ppk）※要変換

セキュリティのベストプラクティス

秘密鍵の適切な管理
- ファイルの権限を適切に設定
- パスフレーズの使用を推奨
- 定期的な鍵の更新
接続設定の最適化
- タイムアウト値の設定
- 接続エラー時のリトライ処理
- ログ出力での機密情報の除外
エラーハンドリング
- 詳細なエラーメッセージの出力
- 適切な例外処理
- 接続状態の確認

トラブルシューティング

よくある問題と対処法

接続エラー
- ホスト名、ポート番号の確認
- ネットワーク接続の確認
- ファイアウォール設定の確認
認証エラー
- 秘密鍵ファイルのパスの確認
- 公開鍵がサーバに登録されているか確認
- パスフレーズの確認
ファイル転送エラー
- リモートディレクトリの存在確認
- ファイルの権限確認
- ディスク容量の確認

この実装により、セキュアで信頼性の高いSFTPファイル転送機能をC#アプリケーションに組み込むことができます。

Discussion