社内から踏み台のAサーバに鍵認証でsshアクセスし、その鍵を使い、本番Bサーバにsshログインさせたい

普通セキュリティの観点からAサーバー、Bサーバーで別々のSSHキー・公開キーのセットを作成します。下記は別々のSSHキーを作成するものとして進めます。

Aサーバー上でSSH鍵作成

AサーバーにSSHログインしてから下記コマンドで秘密キーを新規作成します。

bash
1mkdir ~/.ssh
2ssh-keygen -t rsa -b 4096 -C 'メールアドレス or ユーザー名@ホスト名など'
3
4#秘密キーのファイルパスを聞いてくるのでそのまま[ENTER]を押す
5#パスフレーズを聞かれるので、パスフレーズを入力（←何か必ず指定してください）

以上でAサーバー上での秘密キー作成は完了です。

この秘密キーをご自分のPC上にダウンロードしておきます。
次に、公開キーをサーバーAに設定して実際に秘密キーを使ってログインできるようにします。

bash
1cd ~/.ssh
2cat .id_rsa.pub >> .authorized_keys

次にAサーバーに作成した秘密キーをつかって実際にSSHログインできるか確認します。

bash
1ssh localhost
2
3# sshの~/.ssh/known_hostsに追加するか聞かれるので[yes]を入力

上記で、Aサーバー上でローカルSSHログインできない場合は、/home/ログインユーザーのパーミッションを確認してみてください。755よりも甘く設定している場合（775, 777など）はログインに失敗します。

WinSCPの場合はPuttyGenで上記ダウンロードしたAサーバーの秘密キーをPutty形式に変換します。

1. グローバルメニューの[Conversions > import key]を選択
2. Aサーバーの秘密キーファイルを選択
3. [save private key]をクリックしてファイル名を設定して保存（拡張子は.ppk）

Bサーバー上でSSH鍵作成

Bサーバー上にSSHでログインして、上記Aサーバーで行ったことと同様のことをBサーバー上でも行います。

WinSCP上の設定

1. 新しいサイト
2. 目的のログイン先のBサーバーの設定を下記のように入力

項目	値（例）
ホスト名	BサーバーのIPアドレス（or ホスト名）
ポート番号	22
ユーザー名	BサーバーのSSHログインユーザー名
パスワード	（空欄）

次に[設定]をクリックして設定ウィンドウを開きます。

1. サイドメニュー[SSH＞認証]を開く
2. 認証条件＞秘密鍵にBサーバーの秘密キーを設定（PuttyGenで.ppk形式に変換したファイル）
3. サイドメニュー[接続＞トンネル]を開く
4. Aサーバーの設定を下記のように入力

項目	値（例）
ホスト名	AサーバーのIPアドレス（or ホスト名）
ポート番号	22
ユーザー名	AサーバーのSSHログインユーザー名
パスワード	（空欄）
ローカルトンネルポート	自動選択（初期値のまま）
トンネル認証パラメーター＞秘密鍵	Aサーバーの秘密キーを設定（PuttyGenで.ppk形式に変換したファイル）

[OK]ボタンを押して[設定]ウィンドウを閉じます。そして、[保存]ボタンを押してすべて保存します。
以上で完了です。

※PagentにSSHキーを登録しておけばパスフレーズを毎回入力する必要がなくなります。