WinSCPでエージェントフォワードを利用する

とある案件で、踏み台サーバーからエージェントフォワードにて目的サーバーに接続しなくてはいけないんだけど、ファイル転送でしばし悩んだのでメモ。

“WinSCP エージェントフォワード”でぐぐっても、Googleサジェスチョンに出てくるくらいなのに、全く情報が無いんだよね。

結論からすると、以下の通りの設定でOKでした。

1.

まずはいつもと同じ通り、セッションを新規作成する。

ファイルプロトコルはSCPとする。

ホストには目的サーバー名を入れる。IPアドレスでもいいし名前でもいい。踏み台サーバーから見えればなんでもいいわけです。

ユーザー名とかパスワードとかも当然入れる。

私は鍵方式を設定した。

2.

接続―トンネルタブを開く。

SSHトンネルを経由して接続、にチェックを入れる。

つまりトンネルとかいう機能にエージェントフォワード機能が含まれるのである。検索にヒットしないわけだわ。

トンネルするホストの設定というところに、踏み台サーバーのホスト名を入れる。

ここにもユーザー名とパスワード等を入れる。

3.

SSHー認証タブを開く。

認証条件ってとこに、エージェントの転送を許可という項目があるので、チェックを入れる。

以上で接続できると思います。

ダメな場合は、もしかしたらPagentが起動してて認証鍵が設定されてないとダメかもしれません。Pagentについては他のページに説明を譲ります。

それでもダメな場合は、そもそも踏み台サーバーから目的サーバーにアクセスできるのか、

$ssh -A target_server

とかやってみて下さい。

それでダメならサーバー側が何かおかしいです。