Q&A
接続環境
以下の接続環境を構築しています.
Client(mac, ssh:22) => 踏み台(CentOS, ssh:22) => PC
Client => 踏み台間では公開鍵認証(パスフレーズ設定済)を用いています.
また,踏み台 => PC間ではパスワード認証を用いています.
Host bastion-server User hoge HostName srv1.×××.××× IdentityFile ~/.ssh/id_rsa # Port 22 Host stage-server User hoge HostName 192.△△△.△△△ # Port 22 ProxyCommand ssh -W %h:%p bastion-server
発生している問題
ClientからPCまで順にsshで接続した際は,パスフレーズの認証を一回のみ(Client => 踏み台)求められました.
しかし,上記の多段接続機能を実装して接続したところ,接続には成功したもののパスフレーズの入力を二度求められます.
Enter passphrase for key '/Users/○○○/.ssh/id_rsa': Enter passphrase for key '/Users/○○○/.ssh/id_rsa': ○○○@192.△△△.△△△'s password:
これは多段接続時の仕様なのでしょうか?
また,パスフレーズの入力を一回で済ますことができるのであればそのようにしたいと考えております.
ご存知の方がいればご教授頂けないでしょうか.
試したこと
踏み台への接続時にIdentifyFileを指定せずとも使用してくれていたので,IdentifyFileの項目をconfigファイルからコメントアウトして試してみたのですが二回入力のままでした.
回答1件
0
ベストアンサー
パスフレーズの入力を二度求められます.
このケースだと、ProxyCommand に指定された Client→踏み台 の ssh によるセキュアチャネルを通じて、Client→PC という ssh 接続を試みています。
さてそうすると、Client は PC に対してどの認証方法が通じるのか情報がありませんから、まず公開鍵認証から試そうとします( 結果として無駄になるにしても )。その際にパスフレーズの入力が必要となるので、ProxyCommand での ssh と合わせて2回聞かれることになります。
なので、PubkeyAuthentication noを対Clientに設定して、公開鍵認証を試さないように指定してあげれば、そのパスフレーズ入力もなくなるはずです。
なお、個々にsshを実行した時にパスフレーズが1度しか聞かれないのは、クライアント→踏み台、踏み台→PCという2個のsshが別々に動作する形になっていて、この2段階目のsshを実行している踏み台サーバでパスフレーズ付きの鍵がないからでしょう。
※1コマンドでやると、ssh -t hoge@bastion-server ssh hoge@stage-server で、ProxyCommand指定時とは状況が違います
投稿2018/07/31 11:27
総合スコア1672
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/08/01 01:44