とある案件で、踏み台サーバーからエージェントフォワードにて目的サーバーに接続しなくてはいけないんだけど、ファイル転送でしばし悩んだのでメモ。

“WinSCP エージェントフォワード”でぐぐっても、Googleサジェスチョンに出てくるくらいなのに、全く情報が無いんだよね。

結論からすると、以下の通りの設定でOKでした。

１．

まずはいつもと同じ通り、セッションを新規作成する。

ファイルプロトコルはSCPとする。

ホストには目的サーバー名を入れる。IPアドレスでもいいし名前でもいい。踏み台サーバーから見えればなんでもいいわけです。

ユーザー名とかパスワードとかも当然入れる。

私は鍵方式を設定した。

２．

接続―トンネルタブを開く。

SSHトンネルを経由して接続、にチェックを入れる。

つまりトンネルとかいう機能にエージェントフォワード機能が含まれるのである。検索にヒットしないわけだわ。

トンネルするホストの設定というところに、踏み台サーバーのホスト名を入れる。

ここにもユーザー名とパスワード等を入れる。

３．

SSHー認証タブを開く。

認証条件ってとこに、エージェントの転送を許可という項目があるので、チェックを入れる。

以上で接続できると思います。

ダメな場合は、もしかしたらPagentが起動してて認証鍵が設定されてないとダメかもしれません。Pagentについては他のページに説明を譲ります。

それでもダメな場合は、そもそも踏み台サーバーから目的サーバーにアクセスできるのか、

$ssh -A target_server

とかやってみて下さい。

それでダメならサーバー側が何かおかしいです。

マトリックス シリーズ2 ネオ＆エージェントスミス （2種セット） 【マクファーレン】 価格：2,980円（税込、送料別）