SlideShare a Scribd company logo

ssh-agentのすすめ

Masahiro NAKAYAMA, profile picture
Masahiro NAKAYAMA

エクストーン社内勉強会(ピザ会) LT資料 ssh-agentのすすめ

Technology
1 of 11
Downloaded 26 times
1
2
3
4
5
6
7
8
9
10
11
ssh-agentのすすめ 2012年2月24日 エクストーン ピザ会
1億総公開鍵認証時代 • サーバから別のサーバに接続 ここに秘密鍵おいた りしていませんか? サーバ1 サーバ2 • 複数の公開鍵対の管理が面倒 サーバ1 サーバ2 用途毎に複数の秘密鍵 があったりしますか?
それssh-agentでできるよ • 公開鍵認証を独立して行うエージェント – あらかじめ秘密鍵とそのパスフレーズを記憶 – SSHクライアントのかわりに認証処理を実行 • SSH経由での認証情報の転送が可能 – くわしくは次で
エージェント転送 STEP1 エージェントに秘密鍵を登録 エージェント サーバ1 サーバ2
エージェント転送 STEP2 サーバ1(踏み台サーバ)に接続 • エージェントがサーバ1と認証を実行 SSHサーバ エージェント 認証処理 サーバ1 サーバ2 SSH接続
エージェント転送 STEP3 エージェント転送が確立 • サーバ1上にエージェントの窓口を作成 サーバ1内の ・UNIXソケット ・環境変数 SSHサーバ エージェント サーバ1 サーバ2 SSH接続
エージェント転送 STEP4 サーバ2に接続 • エージェントがサーバ2と認証を実行 • サーバ2上にエージェントの窓口を(ry SSHサーバ エージェント 認証処理 SSHサーバ SSHクライアント 認証処理 サーバ1 サーバ2 SSH接続
エージェントしてみる <Windows> • PuTTY付属のPageant – Pageantを起動 – タスクトレイのアイコンから秘密鍵を登録 – PuTTY一族を使ってサーバに接続 <PuTTY一族の例> • 設定のポイント WinSCP FileZilla UTF-8 TeraTerm Pro (2.49+) – 接続>SSH→認証 TortoiseSVN内のPlink Pageantを使って認証する エージェントフォワーディングを認める
エージェントしてみる <Windows> • TIPS: 秘密鍵のパスを渡すことができる – スタートアップのショートカット等にどうぞ
エージェントしてみる <MacOSXの場合> • Leopard以降ならシステムに組み込み済み – コマンドラインから秘密鍵を登録 % ssh-add <秘密鍵のパス> – パスフレーズを入力 ※ keychainに保存 – そのままsshコマンドで普通に接続
注意事項:踏み台サーバ側の設定 • SSHクライアントのデフォルト設定は転送Off – サーバ全体:/etc/ssh/ssh_config – 個人設定:$HOME/.ssh/config • とりあえず個人設定に以下を書けばOK Host * ForwardAgent yes • 共有サーバ等ではあらかじめサーバ全体に設 定しておくと便利かも

More Related Content

PDF
UIと2D/3Dと私 ~2D/3Dを混在させたUIを作ったら、とてもめんどくさかった話~
masayahamazaki
 
PDF
【Unite Tokyo 2019】今すぐ現場で覚えておきたい最適化技法 ~「ゲシュタルト・オーディン」開発における最適化事例~
UnityTechnologiesJapan002
 
PDF
うちではこうやっています UI構築のルールとPlaymakerを使った画面遷移
まべ☆てっく運営
 
PPTX
Hololens2 MRTK2.7(OpenXR) でのビルド環境構築(環境設定からビルドまで)
聡 大久保
 
PDF
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
gree_tech
 
PDF
맵매칭 (부정확한 GPS포인트들로부터 경로 추정하기)
if kakao
 
PDF
はじめようArcore (修正版)
Takashi Yoshinaga
 
PPTX
大規模ゲーム開発における build 高速化と安定化
DeNA
 
UIと2D/3Dと私 ~2D/3Dを混在させたUIを作ったら、とてもめんどくさかった話~
masayahamazaki
 
【Unite Tokyo 2019】今すぐ現場で覚えておきたい最適化技法 ~「ゲシュタルト・オーディン」開発における最適化事例~
UnityTechnologiesJapan002
 
うちではこうやっています UI構築のルールとPlaymakerを使った画面遷移
まべ☆てっく運営
 
Hololens2 MRTK2.7(OpenXR) でのビルド環境構築(環境設定からビルドまで)
聡 大久保
 
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
gree_tech
 
맵매칭 (부정확한 GPS포인트들로부터 경로 추정하기)
if kakao
 
はじめようArcore (修正版)
Takashi Yoshinaga
 
大規模ゲーム開発における build 高速化と安定化
DeNA
 

What's hot (20)

PDF
NDC2011 - 절차적 지형과 트렌드의 추적자들
Jubok Kim
 
PDF
Unityでパフォーマンスの良いUIを作る為のTips
Unity Technologies Japan K.K.
 
PPTX
はじめてのUniRx
torisoup
 
PDF
UE4モバイルでノンゲームコンテンツ
エピック・ゲームズ・ジャパン Epic Games Japan
 
PPTX
未来のプログラミング技術をUnityで -UniRx-
torisoup
 
PPTX
UniRxでMV(R)Pパターン をやってみた
torisoup
 
PDF
Unity開発で使える設計の話+Zenjectの紹介
torisoup
 
PDF
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
Yoshifumi Kawai
 
PPTX
【続】OpenXRでHoloLensアプリを作る
Takahiro Miyaura
 
PPTX
Mixed Reality Toolkit V3について
Takahiro Miyaura
 
PPTX
ゲーム開発とデザインパターン
Takashi Komada
 
PDF
『ラブライブ!スクールアイドルフェスティバル ALL STARS』における開発事例 ~システムUIの管理についてご紹介~
KLab Inc. / Tech
 
PDF
メカアクションゲーム『DAEMON X MACHINA』 信念と血と鋼鉄の開発事例
エピック・ゲームズ・ジャパン Epic Games Japan
 
PDF
はじめてのWebRTC/ORTC
Yusuke Naka
 
PDF
バイキング流UE4活用術 ~BPとお別れするまでの18ヶ月~
エピック・ゲームズ・ジャパン Epic Games Japan
 
PDF
온라인 게임 처음부터 끝까지 동적언어로 만들기
Seungjae Lee
 
PDF
【Unity】Scriptable object 入門と活用例
Unity Technologies Japan K.K.
 
PPTX
少人数開発でもクオリティを諦めない - エンジニア視点から見る少人数開発の極意 -
historia_Inc
 
PDF
Android タブレットにLinuxを入れて色々と遊んでみよう 続編その2 Hacking of Android Tablet on Linux
Netwalker lab kapper
 
PDF
レガシーフリーOSに必要な要素技術 legacy free os
uchan_nos
 
NDC2011 - 절차적 지형과 트렌드의 추적자들
Jubok Kim
 
Unityでパフォーマンスの良いUIを作る為のTips
Unity Technologies Japan K.K.
 
はじめてのUniRx
torisoup
 
UE4モバイルでノンゲームコンテンツ
エピック・ゲームズ・ジャパン Epic Games Japan
 
未来のプログラミング技術をUnityで -UniRx-
torisoup
 
UniRxでMV(R)Pパターン をやってみた
torisoup
 
Unity開発で使える設計の話+Zenjectの紹介
torisoup
 
AWS + Windows(C#)で構築する.NET最先端技術によるハイパフォーマンスウェブアプリケーション開発実践
Yoshifumi Kawai
 
【続】OpenXRでHoloLensアプリを作る
Takahiro Miyaura
 
Mixed Reality Toolkit V3について
Takahiro Miyaura
 
ゲーム開発とデザインパターン
Takashi Komada
 
『ラブライブ!スクールアイドルフェスティバル ALL STARS』における開発事例 ~システムUIの管理についてご紹介~
KLab Inc. / Tech
 
メカアクションゲーム『DAEMON X MACHINA』 信念と血と鋼鉄の開発事例
エピック・ゲームズ・ジャパン Epic Games Japan
 
はじめてのWebRTC/ORTC
Yusuke Naka
 
バイキング流UE4活用術 ~BPとお別れするまでの18ヶ月~
エピック・ゲームズ・ジャパン Epic Games Japan
 
온라인 게임 처음부터 끝까지 동적언어로 만들기
Seungjae Lee
 
【Unity】Scriptable object 入門と活用例
Unity Technologies Japan K.K.
 
少人数開発でもクオリティを諦めない - エンジニア視点から見る少人数開発の極意 -
historia_Inc
 
Android タブレットにLinuxを入れて色々と遊んでみよう 続編その2 Hacking of Android Tablet on Linux
Netwalker lab kapper
 
レガシーフリーOSに必要な要素技術 legacy free os
uchan_nos
 
Ad

Similar to ssh-agentのすすめ (20)

PDF
Arc 対応サーバーへの SSH アクセス
Kazuki Takai
 
PDF
Man-in-the-Middle Attack for SSH with Scala and JSch
Atsuhiko Yamanaka
 
PPTX
無料セミナー20170321 awsから始めるlinux入門
Trainocate Japan, Ltd.
 
KEY
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
Takashi Uemura
 
ODP
sshdのお話
(^-^) togakushi
 
PDF
Azure CLI あずにゃんの CLI を使ってみた結果www
Masahito Zembutsu
 
PDF
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
PDF
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
PDF
Fluentd meetup #2
Tomohiro Ikeda
 
PDF
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
PDF
Janog33.5
(^-^) togakushi
 
KEY
Automation tech casual_talks_1_20120717
Makoto Haruyama
 
PDF
Version管理 1
hakoika-itwg
 
PPTX
ネットワークエンジニアのための Puppet / Chef
npsg
 
PDF
Azure Arc Jumpstart Update - HCIBox Edition
Kazuki Takai
 
PDF
Windows PowerShell 2.0 の基礎知識
shigeya
 
PDF
Chef社内勉強会(第1回)
Yoshinori Nakanishi
 
PDF
20130723 ecシステムにchefを導入してみた v1.0
NIFTY Cloud
 
PDF
20220314 Amazon Linux2022 をさわってみた
Masaru Ogura
 
PDF
AWS Black Belt Online Seminar 2017 AWS体験ハンズオン~Amazon S3 バックアップ~
Amazon Web Services Japan
 
Arc 対応サーバーへの SSH アクセス
Kazuki Takai
 
Man-in-the-Middle Attack for SSH with Scala and JSch
Atsuhiko Yamanaka
 
無料セミナー20170321 awsから始めるlinux入門
Trainocate Japan, Ltd.
 
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
Takashi Uemura
 
sshdのお話
(^-^) togakushi
 
Azure CLI あずにゃんの CLI を使ってみた結果www
Masahito Zembutsu
 
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
Fluentd meetup #2
Tomohiro Ikeda
 
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
Janog33.5
(^-^) togakushi
 
Automation tech casual_talks_1_20120717
Makoto Haruyama
 
Version管理 1
hakoika-itwg
 
ネットワークエンジニアのための Puppet / Chef
npsg
 
Azure Arc Jumpstart Update - HCIBox Edition
Kazuki Takai
 
Windows PowerShell 2.0 の基礎知識
shigeya
 
Chef社内勉強会(第1回)
Yoshinori Nakanishi
 
20130723 ecシステムにchefを導入してみた v1.0
NIFTY Cloud
 
20220314 Amazon Linux2022 をさわってみた
Masaru Ogura
 
AWS Black Belt Online Seminar 2017 AWS体験ハンズオン~Amazon S3 バックアップ~
Amazon Web Services Japan
 
Ad

More from Masahiro NAKAYAMA (20)

PDF
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
PDF
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
PDF
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
PDF
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
Masahiro NAKAYAMA
 
PDF
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
Masahiro NAKAYAMA
 
PDF
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
Masahiro NAKAYAMA
 
PDF
サーバーレス時代の システム設計ワークショップ
Masahiro NAKAYAMA
 
PDF
#ssmjp 2018/12 技術系同人誌を手に入れよう
Masahiro NAKAYAMA
 
PDF
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
Masahiro NAKAYAMA
 
PDF
クラウドでハンズオンする話 #ssmjp
Masahiro NAKAYAMA
 
PPTX
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
Masahiro NAKAYAMA
 
PDF
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
Masahiro NAKAYAMA
 
PDF
Serverless book
Masahiro NAKAYAMA
 
PDF
クラウドではじめるリアルタイムデータ分析 #seccamp
Masahiro NAKAYAMA
 
PPTX
技術系同人誌を書こう #ssmjp
Masahiro NAKAYAMA
 
PDF
「サーバレスの薄い本」からの1年 #serverlesstokyo
Masahiro NAKAYAMA
 
PDF
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
Masahiro NAKAYAMA
 
PDF
IoT(Bluetooth mesh) × サーバーレス
Masahiro NAKAYAMA
 
PDF
Serverless Architecture Overview #cdevc
Masahiro NAKAYAMA
 
PDF
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
Masahiro NAKAYAMA
 
ハッカソンについて(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
イントロダクション(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
クラウド時代のものづくり(分散アーキテクチャ時代におけるWebシステムの開発と運用) #seccamp
Masahiro NAKAYAMA
 
めもおきば新刊のお知らせ サーバーレスでHelloWorldする25の方法 #ssmjp
Masahiro NAKAYAMA
 
クラウド時代における分散Webシステムの構成とスケーリング #seccamp
Masahiro NAKAYAMA
 
#ServerlessDays Tokyo 2019 「サーバーレス」な同人誌の紹介
Masahiro NAKAYAMA
 
サーバーレス時代の システム設計ワークショップ
Masahiro NAKAYAMA
 
#ssmjp 2018/12 技術系同人誌を手に入れよう
Masahiro NAKAYAMA
 
FaaSのインターフェースに見るサーバーレス #serverlessconf #serverlesstokyo
Masahiro NAKAYAMA
 
クラウドでハンズオンする話 #ssmjp
Masahiro NAKAYAMA
 
SORACOMでデータ上げてクラウドで分析・可視化するハンズオン #SecHack365
Masahiro NAKAYAMA
 
IoT時代のセキュアなクラウドインフラ構築術 #seccamp
Masahiro NAKAYAMA
 
Serverless book
Masahiro NAKAYAMA
 
クラウドではじめるリアルタイムデータ分析 #seccamp
Masahiro NAKAYAMA
 
技術系同人誌を書こう #ssmjp
Masahiro NAKAYAMA
 
「サーバレスの薄い本」からの1年 #serverlesstokyo
Masahiro NAKAYAMA
 
BluetoothメッシュによるIoTシステムを支えるサーバーレス技術 #serverlesstokyo
Masahiro NAKAYAMA
 
IoT(Bluetooth mesh) × サーバーレス
Masahiro NAKAYAMA
 
Serverless Architecture Overview #cdevc
Masahiro NAKAYAMA
 
細かすぎて伝わらないSORACOM Funnelのオプション紹介 #soracomug
Masahiro NAKAYAMA
 

ssh-agentのすすめ