はじめに
以前にPageantを使用した踏み台サーバー経由のアクセスについてまとめたが、その場合のWinSCPの使用方法について、意外にまとまっていないため備忘録として記載。
環境構成
以前の記事を確認してほしい。
「Pageantを使用して踏み台サーバー経由でアクセスしてみた」の環境構成
前提
以前同様に以下が設定されていること。
- Teratermがクライアント端末にインストールされていること
- Pageantがクライアント端末にインストールされていること
- WinSCPがクライアント端末にインストールされていること
- 公開鍵/秘密鍵があり、公開鍵だけが各サーバーに配置されていること
WinSCP設定方法
設定はすごい簡単。
セッション設定
転送プロトコル:SFTP(SCPでも可)
ポート番号:22(デフォルトから変更していない場合)
ホスト名:SFTP/SCPしたいサーバーのPrivate IPアドレスを記載する
ユーザー名:sshで使用するユーザー名を記載
パスワード:未入力
トンネル設定
赤丸の部分だけ注意。それ以外はデフォルトのままで問題ない。
SSHトンネルを経由して接続する:チェック
ホスト名:踏み台サーバーのGlobal IPアドレスを記載する
ポート番号:22(デフォルトから変更していない場合)
ユーザー名:sshで使用するユーザー名を記載
パスワード:未入力
秘密鍵:選択しない
認証設定
赤丸の部分だけ注意。それ以外はデフォルトのままで問題ない。
Pagentでの認証を試みる:チェックする(デフォルトでチェックされている)
エージェントの転送を許可する:チェックする
秘密鍵:選択しない
ここまでの設定で踏み台サーバー経由のWinWCPが可能となっている。
(Pageantは起動済みであることが前提)
注意事項
例えば、以前の記事のように、sshログを取得するように踏み台サーバーを構築している場合は、ここにも記載の通り、AllowTcpForwardingはyesにしておく必要がある。その場合のセキュリティについては要検討だ。