ネプラスのテックブログ。ネットワーク、クラウド、サーバなどのITインフラ情報を中心に発信中。

  1. ネプラス インフラエンジニア採用
  2. テックマガジン
  3. サーバー
  4. ssh-agentの使い方や秘密鍵の転送機能もご紹介!

ssh-agentの使い方や秘密鍵の転送機能もご紹介!

  • サーバー
  • セキュリティ
  • テクノロジー
公開日時:   更新日時:
ssh-agentの使い方や秘密鍵の転送機能もご紹介!
この記事でわかること
    基本情報技術者試験の試験対策はこちら>>

    ssh-agentの便利な使い方を紹介します!


    今回は、ssh-agentの便利な使い方を紹介します。

    通常、ssh接続時にはパスフレーズを入力しますが、毎回入力するのは面倒です。そこで、秘密鍵を登録することでパスフレーズを入力不要にしてくれるのがssh-agentです。ssh-agentには、秘密鍵の転送機能もあります。これらの使い方について紹介します。

    ssh-agentに興味のある方はぜひご覧ください。

    公開鍵と秘密鍵の作成

    ssh-keygenコマンドで、公開鍵と秘密鍵を作成します。クライアント側はWSL2(Windows Subsystem for Linux 2)のubuntsとします。実際のコマンドを見てみましょう。

    .ssh/id_rsa.pub(公開鍵)が作成されますので、内容をクリップボードにコピーしてください。

    SSHサーバーの設定

    PaizaCloudにログインしてサーバーを作成します。ユーザー登録していない場合は、無料でユーザー登録できます。また、サーバーも無料で作成できます。
    https://paiza.cloud/ja/

    サーバー作成時には、「SSH利用」にチェックを付けて、「Public keys」にid_rsa.pubの内容を張り付けて「新規サーバ作成」をクリックしてください。PaizaCloudをsshサーバーとします。

    サーバーが起動したら、画面左上のプルダウンメニューから「SSH設定」を選択してください。
    「SSH Command」をクリップボードにコピーしておいてください。「Public keys」にはサーバー生成時に指定したid_rsa.pubの内容が表示されています。

    ssh-agentの起動・終了

    ssh-agentの起動・終了方法について紹介します。ssh-agentは以下のコマンドで起動します。起動していることはpsコマンドで確認できます。

    ssh-agentは以下のコマンドで終了します。psコマンドを使えば、ssh-agentが終了していることが分かります。

    秘密鍵の登録

    ssh-agentを使った秘密鍵の登録方法を紹介します。クライアント側でssh-agentを起動した状態で、「ssh-add」コマンドを実行します。その後、パスフレーズを入力してください。

    秘密鍵が登録されていることを「ssh-add -l」コマンドで確認できます。

    この状態でPaizaCloudのsshサーバにssh接続してみます。PaizaCloud画面左上のプルダウンメニューから「SSH設定」にssh接続のコマンドが記載されていますので、利用してください。

    パスフレーズなしでssh接続できました。

    秘密鍵の転送

    ssh-agentを使った秘密鍵の転送方法を紹介します。ssh接続先で「ssh-add -l」コマンドを実行してみます。

    秘密鍵は何も登録されていません。exitコマンドで接続を終了してください。

    秘密鍵を転送するには、以下のように-Aオプションを付与します。

    接続先で「ssh-add -l」コマンドを実行すると、秘密鍵が登録されています。ssh-agentの機能で秘密鍵が転送されました。

    ~/.ssh/configファイルでForwardAgentを有効にすれば、-Aオプションと同じことができます。~/.ssh/configファイルはクライアント側に作成します。configファイルがなければ新規作成してください。

    configファイルを作成したので、Hostでssh接続できます。

    まとめ

    いかがでしたでしょうか。ssh-agentの便利な使い方を紹介しました。ssh-agentには、秘密鍵の登録・秘密鍵の転送の機能があります。これらの機能を使うことで、パスフレーズなしでssh接続が可能になります。

    ぜひご自身でコマンドを打ち込んで、理解を深めてください。

    FEnetを運営しているネプラス株式会社はサービス開始から10年以上
    『エンジニアの生涯価値の向上』をミッションに掲げ、
    多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。
    ネプラス株式会社ロゴ

    ネプラス株式会社はこんな会社です

    秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結!
    数多くのエンジニアが集まります。

    秋葉原オフィスイメージ
    • インフラ業界に特化

      インフラ業界に特化

      ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

      業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

    • 正社員なのにフリーランスのような働き方

      正社員なのにフリーランスのような働き方

      正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

      プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

    • 大手直取引の高額案件

      大手直取引の高額案件

      案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

      Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

    • スキルアップ支援

      スキルアップ支援

      不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

      受験費用例)CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

      ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

    • 現給与を保証します!

      100%現給与保証

      前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

      ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

    • インセンティブ制度

      インセンティブ制度

      ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

      取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

    • 社会保険・福利厚生

      社会保険・福利厚生

      社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

      さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

    • 東証プライム上場企業グループ

      東証プライム上場企業グループ

      ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

      安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

    ネプラス株式会社に興味を持った方へ

    ネプラス株式会社では、インフラエンジニアを募集しています。

    年収をアップしたい!スキルアップしたい!大手の上流案件にチャレンジしたい!
    オンライン面接も随時受付中。ぜひお気軽にご応募ください。

    ネプラス株式会社へのご応募はこちら↓
    ネプラス株式会社へのご応募はこちら↓

    新着案件New Job