Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
4
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

posted at

手元端末の秘密鍵を使って踏み台経由で目的のサーバにssh(screen併用)

やりたいこと

プレゼンテーション1.png

Windowsからputty/pageantでLinux踏み台経由で各サーバに行く場合、
screen/tmuxを踏み台で上げると便利ですが、ついでに手元のpageantの秘密鍵で
踏み台/各目的サーバに入れると便利ですね。
ついでにdetach/attachしても使えるといいです。今回はその辺りの要件を満たす方法を考えます。

設定内容

putty側設定

無題.png
まず、puttyのconnection->SSH->Authで「Allow agent forwarding」にチェックを入れます。
これだけで通常(screen等を使わない場合)は目的サーバへのログイン時でもpageantの秘密鍵を使うことが出来ます。

踏み台サーバ側設定

上のputty側設定でscreenでdetach/attachしなければログインはできるのですが、
作業途中に端末-踏み台間接続が切れたりした場合はログインできなくなりますので、
なんとかしたいところです。

そこでたとえば下記のようなaliasを設定します。(bash用)
bash:.bash_profile
alias ssh='SSH_AUTH_SOCK=`find /tmp/ssh-* -user ${USER} |grep agent| head -n1` ssh'
alias scp='SSH_AUTH_SOCK=`find /tmp/ssh-* -user ${USER} |grep agent| head -n1` scp'

この設定を入れることでscreen内で実行されたssh/scpがsshdの提供する仮想的なssh_agentを
見失わなくなり、detach/attachしても目的サーバにアクセスできるようになります。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
4
Help us understand the problem. What are the problem?