今回はWindowsServerにMacPCからFilezilaでSFTP接続しファイルをアップロードする手順を記載します。基本はWindows Server2016のEC2自体に接続しにいきますが、今回はELB（CLB）に接続しファイルアップができるかを確認していきます。

手順は大きく下記

①ELB接続設定  
②OpenSSHインストールおよび設定   
③OSユーザ作成（鍵作成）
④Filezillaでの接続確認  

それでは手順にうつります

① ELB接続設定

<前提>  
以下の通り、ELB（CLB）が存在し、以下のEC2がInServiceの状態で登録されているものとします  
ELB名：test-windows  
EC2名：test-windows  

1.リスナー作成

ELBのリスナーを以下の通り編集します（今回はLBもインスタンスも22番を指定しますが本当はLB側のポートをセキュアなポート番号を指定した方が良いです）

2.ELBのSG解放

ELBのセキュリティグループを編集し、接続したいIPからの22番ポートへの許可設定を追加します

Type: SSH  
Protocol: TCP  
Port range: 22  
Source: ＜接続したいIP＞  

3.EC2のELBからの22番SG解放

ECのセキュリティグループを編集し、接続元のELBからの22番ポートへの許可設定を追加します

Type: SSH  
Protocol: TCP  
Port range: 22  
Source: ＜ELBのセキュリティグループ＞  

②OpenSSHインストールおよび設定

▼参考サイトは以下
www.server-world.info

1.OpenSSHダウンロード

Windows Server上で、以下の公式サイトへアクセスし[OpenSSH-Win64.zip] をダウンロード https://github.com/PowerShell/Win32-OpenSSH/releases

2.任意の場所に展開しパスを通す

▼以下の場合、C直下に配置 ▼コントロールパネルのシステムから以下のように環境変数のPathを変更

3.OpenSSHインストール

PowerShell を管理者権限で起動し、OpenSSH インストールフォルダーに移動。
[.\install-sshd.ps1] とコマンド投入し、sshd インストールスクリプトを実行。

4.OpenSSHServer起動および自動起動設定

インストール直後はサービスは起動していないため、手動で [開始]させる。
スタートアップの種類を[自動]に変更。
ServicesからOpenSSH SSH Serverをダブルクリックして変更する

5.Permissionスクリプト実行

[.\FixHostFilePermission.ps1] を実行 問い合わせは全てYを押下し進める

③OSユーザ作成（鍵作成）

1.OSユーザを作成

WindowsServer上でユーザを作成する ▼参考サイトは以下
qiita.com

サーバーマネージャからコンピュータの管理画面に遷移し以下の通りユーザを作成する
[ユーザ名: user01]
パスワードを設定し、「ユーザーは次回ログオン時にパスワードの変更が必要」チェックボックスを外し、「作成」ボタンをクリックする。

以下の通りリモートデスクトップは有効に設定する

コントロールパネルのシステムより、リモートデスクトップ接続対象のユーザを選択する

2.鍵の作成

以下の手順の通り鍵を作成する ▼参考サイトは以下 www.server-world.info

④Filezillaでの接続確認

1.接続設定

Filezillaにてポート番号（今回は22）と鍵、ELBのDNS名をセットしてSFTP接続する

2.接続確認

以下のように接続できればOK