目次
ssh-agentの便利な使い方を紹介します!
今回は、ssh-agentの便利な使い方を紹介します。
通常、ssh接続時にはパスフレーズを入力しますが、毎回入力するのは面倒です。そこで、秘密鍵を登録することでパスフレーズを入力不要にしてくれるのがssh-agentです。ssh-agentには、秘密鍵の転送機能もあります。これらの使い方について紹介します。
ssh-agentに興味のある方はぜひご覧ください。
公開鍵と秘密鍵の作成
ssh-keygenコマンドで、公開鍵と秘密鍵を作成します。クライアント側はWSL2(Windows Subsystem for Linux 2)のubuntsとします。実際のコマンドを見てみましょう。
|
1 |
ssh_client:~$ ssh-keygen -t rsa |
.ssh/id_rsa.pub(公開鍵)が作成されますので、内容をクリップボードにコピーしてください。
|
1 2 3 |
ssh_client:~$ cat .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDZ8NGtqkAnY4BNak*************************************************************************************************************************************************************************************(ユーザー名)@(PCの機種名) ssh_client:~$ |
SSHサーバーの設定
PaizaCloudにログインしてサーバーを作成します。ユーザー登録していない場合は、無料でユーザー登録できます。また、サーバーも無料で作成できます。
https://paiza.cloud/ja/
サーバー作成時には、「SSH利用」にチェックを付けて、「Public keys」にid_rsa.pubの内容を張り付けて「新規サーバ作成」をクリックしてください。PaizaCloudをsshサーバーとします。
サーバーが起動したら、画面左上のプルダウンメニューから「SSH設定」を選択してください。
「SSH Command」をクリップボードにコピーしておいてください。「Public keys」にはサーバー生成時に指定したid_rsa.pubの内容が表示されています。
ssh-agentの起動・終了
ssh-agentの起動・終了方法について紹介します。ssh-agentは以下のコマンドで起動します。起動していることはpsコマンドで確認できます。
|
1 2 3 4 5 6 7 8 |
ssh_client:~$ eval `ssh-agent` Agent pid 132 ssh_client:~$ ps xf PID TTY STAT TIME COMMAND 132 ? Ss 0:00 ssh-agent 117 pts/0 Ss 0:00 -bash 133 pts/0 R+ 0:00 \_ ps xf ssh_client:~$ |
ssh-agentは以下のコマンドで終了します。psコマンドを使えば、ssh-agentが終了していることが分かります。
|
1 2 3 4 5 6 7 8 9 |
ssh_client:~$ ssh-agent -k unset SSH_AUTH_SOCK; unset SSH_AGENT_PID; echo Agent pid 132 killed; ssh_client:~$ ps xf PID TTY STAT TIME COMMAND 117 pts/0 Ss 0:00 -bash 135 pts/0 R+ 0:00 \_ ps xf ssh_client:~$ |
秘密鍵の登録
ssh-agentを使った秘密鍵の登録方法を紹介します。クライアント側でssh-agentを起動した状態で、「ssh-add」コマンドを実行します。その後、パスフレーズを入力してください。
|
1 2 3 4 5 6 |
ssh_client:~$ eval `ssh-agent` Agent pid 146 ssh_client:~$ ssh-add Enter passphrase for /home/${ユーザ名}/.ssh/id_rsa: Identity added: /home/${ユーザ名}/.ssh/id_rsa (ssh_client) ssh_client:~$ |
秘密鍵が登録されていることを「ssh-add -l」コマンドで確認できます。
|
1 2 3 |
ssh_client:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_client:~$ |
この状態でPaizaCloudのsshサーバにssh接続してみます。PaizaCloud画面左上のプルダウンメニューから「SSH設定」にssh接続のコマンドが記載されていますので、利用してください。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
ssh_client:~$ ssh -p ${ポート番号} ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Warning: Permanently added the ECDSA host key for IP address '[150.95.137.228]:${ポート番号}' to the list of known hosts. Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 00:10:46 2020 from 60.66.55.176 ssh_server:~$ |
パスフレーズなしでssh接続できました。
秘密鍵の転送
ssh-agentを使った秘密鍵の転送方法を紹介します。ssh接続先で「ssh-add -l」コマンドを実行してみます。
|
1 2 3 |
ssh_server:~$ ssh-add -l Could not open a connection to your authentication agent. ssh_server:~$ exit |
秘密鍵は何も登録されていません。exitコマンドで接続を終了してください。
秘密鍵を転送するには、以下のように-Aオプションを付与します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
ssh_client:~$ ssh -p ${ポート番号} -A ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 01:30:52 2020 from 60.66.55.176 ssh_server:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_server:~$ exit |
接続先で「ssh-add -l」コマンドを実行すると、秘密鍵が登録されています。ssh-agentの機能で秘密鍵が転送されました。
~/.ssh/configファイルでForwardAgentを有効にすれば、-Aオプションと同じことができます。~/.ssh/configファイルはクライアント側に作成します。configファイルがなければ新規作成してください。
|
1 2 3 4 5 6 |
Host myhost HostName ${PaizaCloudサーバー名}.paiza-user-free.cloud IdentityFile ~/.ssh/id_rsa User ubuntu Port ${ポート番号} ForwardAgent yes |
configファイルを作成したので、Hostでssh接続できます。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
ssh_client:~$ ssh myhost Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 01:32:05 2020 from 60.66.55.176 ssh_server:~$ |
まとめ
いかがでしたでしょうか。ssh-agentの便利な使い方を紹介しました。ssh-agentには、秘密鍵の登録・秘密鍵の転送の機能があります。これらの機能を使うことで、パスフレーズなしでssh接続が可能になります。
ぜひご自身でコマンドを打ち込んで、理解を深めてください。
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
