ssh-agentの使い方や秘密鍵の転送機能もご紹介！

この記事でわかること

ssh-agentの便利な使い方を紹介します！

今回は、ssh-agentの便利な使い方を紹介します。

通常、ssh接続時にはパスフレーズを入力しますが、毎回入力するのは面倒です。そこで、秘密鍵を登録することでパスフレーズを入力不要にしてくれるのがssh-agentです。ssh-agentには、秘密鍵の転送機能もあります。これらの使い方について紹介します。

ssh-agentに興味のある方はぜひご覧ください。

公開鍵と秘密鍵の作成

ssh-keygenコマンドで、公開鍵と秘密鍵を作成します。クライアント側はWSL2（Windows Subsystem for Linux 2）のubuntsとします。実際のコマンドを見てみましょう。

ssh_client:~$ ssh-keygen -t rsa

1	ssh_client:~$ ssh-keygen -t rsa

.ssh/id_rsa.pub（公開鍵）が作成されますので、内容をクリップボードにコピーしてください。

ssh_client:~$ cat .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDZ8NGtqkAnY4BNak*************************************************************************************************************************************************************************************（ユーザー名）@（PCの機種名） ssh_client:~$

1 2 3

ssh_client:~$ cat .ssh/id_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDZ8NGtqkAnY4BNak*************************************************************************************************************************************************************************************（ユーザー名）@（PCの機種名） ssh_client:~$

SSHサーバーの設定

PaizaCloudにログインしてサーバーを作成します。ユーザー登録していない場合は、無料でユーザー登録できます。また、サーバーも無料で作成できます。
https://paiza.cloud/ja/

サーバー作成時には、「SSH利用」にチェックを付けて、「Public keys」にid_rsa.pubの内容を張り付けて「新規サーバ作成」をクリックしてください。PaizaCloudをsshサーバーとします。

サーバーが起動したら、画面左上のプルダウンメニューから「SSH設定」を選択してください。
「SSH Command」をクリップボードにコピーしておいてください。「Public keys」にはサーバー生成時に指定したid_rsa.pubの内容が表示されています。

ssh-agentの起動・終了

ssh-agentの起動・終了方法について紹介します。ssh-agentは以下のコマンドで起動します。起動していることはpsコマンドで確認できます。

ssh_client:~$ eval `ssh-agent` Agent pid 132 ssh_client:~$ ps xf PID TTY STAT TIME COMMAND 132 ? Ss 0:00 ssh-agent 117 pts/0 Ss 0:00 -bash 133 pts/0 R+ 0:00 \_ ps xf ssh_client:~$

1 2 3 4 5 6 7 8

ssh_client:~$ eval `ssh-agent` Agent pid 132 ssh_client:~$ ps xf   PID TTY      STAT   TIME COMMAND   132 ?        Ss     0:00 ssh-agent   117 pts/0    Ss     0:00 -bash   133 pts/0    R+     0:00  \_ ps xf ssh_client:~$

ssh-agentは以下のコマンドで終了します。psコマンドを使えば、ssh-agentが終了していることが分かります。

ssh_client:~$ ssh-agent -k unset SSH_AUTH_SOCK; unset SSH_AGENT_PID; echo Agent pid 132 killed; ssh_client:~$ ps xf PID TTY STAT TIME COMMAND 117 pts/0 Ss 0:00 -bash 135 pts/0 R+ 0:00 \_ ps xf ssh_client:~$

1 2 3 4 5 6 7 8 9

ssh_client:~$ ssh-agent -k unset SSH_AUTH_SOCK; unset SSH_AGENT_PID; echo Agent pid 132 killed; ssh_client:~$ ps xf   PID TTY      STAT   TIME COMMAND   117 pts/0    Ss     0:00 -bash   135 pts/0    R+     0:00  \_ ps xf ssh_client:~$

秘密鍵の登録

ssh-agentを使った秘密鍵の登録方法を紹介します。クライアント側でssh-agentを起動した状態で、「ssh-add」コマンドを実行します。その後、パスフレーズを入力してください。

ssh_client:~$ eval `ssh-agent` Agent pid 146 ssh_client:~$ ssh-add Enter passphrase for /home/${ユーザ名}/.ssh/id_rsa: Identity added: /home/${ユーザ名}/.ssh/id_rsa (ssh_client) ssh_client:~$

1 2 3 4 5 6

ssh_client:~$ eval `ssh-agent` Agent pid 146 ssh_client:~$ ssh-add Enter passphrase for /home/${ユーザ名}/.ssh/id_rsa: Identity added: /home/${ユーザ名}/.ssh/id_rsa (ssh_client) ssh_client:~$

秘密鍵が登録されていることを「ssh-add -l」コマンドで確認できます。

ssh_client:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_client:~$

1 2 3

ssh_client:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_client:~$

この状態でPaizaCloudのsshサーバにssh接続してみます。PaizaCloud画面左上のプルダウンメニューから「SSH設定」にssh接続のコマンドが記載されていますので、利用してください。

ssh_client:~$ ssh -p ${ポート番号} ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Warning: Permanently added the ECDSA host key for IP address '[150.95.137.228]:${ポート番号}' to the list of known hosts. Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 00:10:46 2020 from 60.66.55.176 ssh_server:~$

1 2 3 4 5 6 7 8 9 10 11 12 13

ssh_client:~$ ssh -p ${ポート番号} ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Warning: Permanently added the ECDSA host key for IP address '[150.95.137.228]:${ポート番号}' to the list of known hosts. Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64)   * Documentation:  https://help.ubuntu.com * Management:     https://landscape.canonical.com * Support:        https://ubuntu.com/advantage   New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it.   Last login: Thu Dec 31 00:10:46 2020 from 60.66.55.176 ssh_server:~$

パスフレーズなしでssh接続できました。

秘密鍵の転送

ssh-agentを使った秘密鍵の転送方法を紹介します。ssh接続先で「ssh-add -l」コマンドを実行してみます。

ssh_server:~$ ssh-add -l Could not open a connection to your authentication agent. ssh_server:~$ exit

1 2 3

ssh_server:~$ ssh-add -l Could not open a connection to your authentication agent. ssh_server:~$ exit

秘密鍵は何も登録されていません。exitコマンドで接続を終了してください。

秘密鍵を転送するには、以下のように-Aオプションを付与します。

ssh_client:~$ ssh -p ${ポート番号} -A ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 01:30:52 2020 from 60.66.55.176 ssh_server:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_server:~$ exit

1 2 3 4 5 6 7 8 9 10 11 12 13 14

ssh_client:~$ ssh -p ${ポート番号} -A ubuntu@${PaizaCloudサーバー名}.paiza-user-free.cloud Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64)   * Documentation:  https://help.ubuntu.com * Management:     https://landscape.canonical.com * Support:        https://ubuntu.com/advantage   New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it.   Last login: Thu Dec 31 01:30:52 2020 from 60.66.55.176 ssh_server:~$ ssh-add -l 3072 SHA256:1JeRvW2JGT+jjbuwmOszS4xvv319/sdZJLDAKeMFfHA ssh_client (RSA) ssh_server:~$ exit

接続先で「ssh-add -l」コマンドを実行すると、秘密鍵が登録されています。ssh-agentの機能で秘密鍵が転送されました。

~/.ssh/configファイルでForwardAgentを有効にすれば、-Aオプションと同じことができます。~/.ssh/configファイルはクライアント側に作成します。configファイルがなければ新規作成してください。

Host myhost HostName ${PaizaCloudサーバー名}.paiza-user-free.cloud IdentityFile ~/.ssh/id_rsa User ubuntu Port ${ポート番号} ForwardAgent yes

1 2 3 4 5 6

Host myhost   HostName ${PaizaCloudサーバー名}.paiza-user-free.cloud   IdentityFile ~/.ssh/id_rsa   User ubuntu   Port ${ポート番号}   ForwardAgent yes

configファイルを作成したので、Hostでssh接続できます。

ssh_client:~$ ssh myhost Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it. Last login: Thu Dec 31 01:32:05 2020 from 60.66.55.176 ssh_server:~$

1 2 3 4 5 6 7 8 9 10 11 12

ssh_client:~$ ssh myhost Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-76-generic x86_64)   * Documentation:  https://help.ubuntu.com * Management:     https://landscape.canonical.com * Support:        https://ubuntu.com/advantage   New release '20.04.1 LTS' available. Run 'do-release-upgrade' to upgrade to it.   Last login: Thu Dec 31 01:32:05 2020 from 60.66.55.176 ssh_server:~$

まとめ

いかがでしたでしょうか。ssh-agentの便利な使い方を紹介しました。ssh-agentには、秘密鍵の登録・秘密鍵の転送の機能があります。これらの機能を使うことで、パスフレーズなしでssh接続が可能になります。

ぜひご自身でコマンドを打ち込んで、理解を深めてください。

FEnetを運営しているネプラス株式会社はサービス開始から10年以上
『エンジニアの生涯価値の向上』をミッションに掲げ、
多くのインフラエンジニア・ネットワークエンジニアの就業を支援してきました。

ネプラス株式会社はこんな会社です

秋葉原オフィスにはネプラス株式会社をはじめグループのIT企業が集結！
数多くのエンジニアが集まります。

• インフラ業界に特化

  

  ネットワーク・サーバー・データベース等、ITインフラ業界に特化。Cisco Systemsプレミアパートナーをはじめ各種ベンダーのパートナー企業です。

  業界を知り尽くしているからこそ大手の取引先企業、経験豊富なエンジニアに選ばれています。

• 正社員なのにフリーランスのような働き方

  

  正社員の方でも希望を聞いたうえでプロジェクトをアサインさせていただいており、フリーランスのような働き方が可能。帰社日もありません。

  プロジェクト終了後もすぐに次の案件をご紹介させていただきますのでご安心ください。

• 大手直取引の高額案件

  

  案件のほとんどが大手SIerやエンドユーザーからの直取引のためエンジニアの皆様へに高く還元できています。

  Ciscoをはじめ、Juniper、Azure、Linux、AWS等インフラに特化した常時300件以上の案件があります。

• スキルアップ支援

  

  不要なコストを削減し、その分エンジニアの方へのスキルアップ支援(ネットワーク機器貸出、合格時の受験費用支給など)や給与で還元しています。

  受験費用例）CCNP,CCIE:6-20万円、JNCIS:3-4万円、AWS:1-3万円など

  ※業務に関連する一定の資格のみ。各種条件がありますので詳しくは担当者へにお尋ねください。

• 現給与を保証します！※

  

  前職の給与保証しており、昨年度は100%の方が給与アップを実現。収入面の不安がある方でも安心して入社していただけます。

  ※適用にはインフラエンジニアの業務経験1年以上、等一定の条件がございます。

• インセンティブ制度

  

  ネットワーク機器の販売・レンタル事業等、売上に貢献いただいた方にはインセンティブをお支払いしています。

  取引先企業とエンジニア側、双方にメリットがあり大変好評をいただいています。

• 社会保険・福利厚生

  

  社員の方は、社会保険を完備。健康保険は業界内で最も評価の高い「関東ITソフトウェア健康保険組合」です。

  さらに様々なサービスをお得に利用できるベネフィットステーションにも加入いただきます。

• 東証プライム上場企業グループ

  

  ネプラスは東証プライム上場「株式会社夢真ビーネックスグループ」のグループ企業です。

  安定した経営基盤とグループ間のスムーズな連携でコロナ禍でも安定した雇用を実現させています。

ネプラス株式会社に興味を持った方へ

ネプラス株式会社では、インフラエンジニアを募集しています。

年収をアップしたい！スキルアップしたい！大手の上流案件にチャレンジしたい！
オンライン面接も随時受付中。ぜひお気軽にご応募ください。

新着案件New Job

• 【高額年収】/【CCNA取得者歓迎】/ネットワークの構築/BIG-IP/東京都千代田区/【WEB面談可】/在宅ワーク/20代～30代の方活躍中

  年収540万～540万円
  東京都千代田区(神保町駅)
  • CCNA
  • BIG-IP

• 東京都中央区/【WEB面談可/インフラサーバ経験者/20～40代の方活躍中】/在宅ワーク

  年収600万～600万円
  東京都中央区(小伝馬町駅)
  • Windows
  • Linux

• 【高額年収】/インフラ構築支援/東京都港区/【WEB面談可/インフラサーバ経験者/20～40代の方活躍中】/在宅ワーク

  年収960万～960万円
  東京都港区(新橋駅)
  • Windows

• ガバナンス推進、セキュリティ基盤支援/東京都港区/【WEB面談可】/在宅ワーク/20代～40代の方活躍中

  年収780万～780万円
  東京都港区(新橋駅)
  • Windows

• カー用品販売会社の情報システム運用/東京都千代田区/【WEB面談可/インフラサーバ経験者/20～40代の方活躍中】/テレワーク

  年収576万～576万円
  東京都千代田区(水道橋駅)
  • Linux
  • Windows

• ネットワーク構築、検証/東京都渋谷区/【WEB面談可】/テレワーク/20代～40代の方活躍中

  年収540万～540万円
  東京都渋谷区(渋谷駅)
  • Windows