【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【200ヶ国以上に対応】グローバル eSIM「ビヨンドSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【中国への旅行・出張・駐在なら】中国SIMサービス「チョコSIM」

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【グローバル専用サービス】北米・中国でも、ビヨンドのMSP

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

踏み台サーバ経由でWinSCPを使ってSCP接続する方法

インフラエンジニアの伊藤です。
最近のサーバ構成では、セキュリティレベルを上げるために踏み台サーバ経由でサーバに接続する環境が多くなってきています。

こんな感じの構成ですね。
SnapCrab_NoName_2016-1-19_11-0-39_No-00-min
エンドユーザはhttpでWebサーバのみにアクセスでき、サーバを設定する開発者等は踏み台サーバ経由で各サーバにSSHに接続出来る、という構成です。

コンテンツをアップロードする際にはSCPを使うことは多くあるかと思いますが、
踏み台サーバが存在する構成だと、対象のサーバにSSHやFTPで接続することが出来ません。

ということで、WinSCPで踏み台サーバ経由で接続する方法です。

セッション部分

WinSCPで起動した画面に入力する部分です。

winscp1

転送プロトコル SCP
ホスト名 ローカルIPアドレス
ポート番号 22
ユーザ名 踏み台経由で接続するサーバのユーザ名
パスワード 踏み台経由で接続するサーバのパスワード

トンネル

[設定] - [接続] - [トンネル]で、踏み台サーバへの接続設定を行います。

winscp2

SSHトンネルを経由して接続する チェックを入れる
ホスト名 踏み台サーバのホスト名orIPアドレス
ポート番号 22
ユーザ名 踏み台サーバに接続するユーザ名
パスワード 踏み台サーバに接続するパスワード
ローカルトンネルポート 自動選択
秘密鍵 踏み台サーバに接続するために必要な秘密鍵(.ppk)

(秘密鍵は、エンドのサーバが鍵接続の場合に必要になります)

認証

[設定] – [SSH] – [認証]で、認証条件の設定を行います。

中頃にある「認証条件」にて、以下の設定を行えばOKです。

  • 「エージェントの転送を許可する」にチェック
  • 先程の秘密鍵を選択する

接続する

上記の設定で接続した際には、秘密鍵のパスフレーズの入力が求められます。
踏み台サーバに対するログインと、そこからエンドのサーバにログインするので、2回求められます。

winscp3

これで無事繋がります。

踏み台サーバ経由の接続はちょっとだけ面倒ですので、是非この方法で接続してください!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
10
読み込み中...
10 票, 平均: 1.00 / 110
83,357
X facebook はてなブックマーク pocket
【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

【2025.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション

この記事をかいた人

About the author