ssh agent forwarding

仕組み

参考: An Illustrated Guide to SSH Agent Forwarding

sshで多段階接続するときに、踏み台にするサーバに秘密鍵を置かなくて済むため、セキュリティが向上する。

githubからデプロイサーバにアクセスするときなどに必要

githubがデプロイサーバにアクセスできないときに手元に秘密鍵を尋ねにくる。その際にssh-agentというデーモンをローカルで起動しておいてやると、Credentialに成功してGithubからのデプロイができる。

やり方

参考: Github: Using SSH agent forwarding

eval `ssh-agent` # `ssh-agent`がSSHクライアントとやり取りする際に用いるソケットのファイルパスをエクスポート
ssh-add ~/.ssh/id_rsa # 秘密鍵をagentに登録
ssh-add -k ~/.ssh/id_rsa # 再起動後も保持したい場合はこちら
ssh-add -L # 登録された鍵の確認

その後、ssh -A hoge.comで転送を許可して接続。ただしリモートのssh_configAllowAgentForwardingが設定されていなければならない。そうしておくとhoge.comから別の場所にsshする際によしなにしてくれる。

ローカルの~/.ssh/configForwardAgent yesを設定しておけば、-Aを指定する必要はない。

ローカルでrootになった後も鍵情報を引き継ぐには su -p,sudo -Eでrootになる。

Tweet This Page
BTC address: 16BQGsTmsKtbMMT2Zwj4qNZnnAncnVCtWo
NEM address: NBZ5WW-S53QRZ-DO73Z7-B6CA6I-R2PNS4-PLR24N-NKZJ 投げ銭をいただけると泣いて喜びます