【導入実績300社以上】AWS 構築・運用保守サービス

【導入実績300社以上】AWS 構築・運用保守サービス

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【サーバー管理不要】WordPress専用クラウド『WebSpeed』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【コミュニケーションアプリ開発】LINE アプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【ECサイト構築】Shopify カスタムアプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【音声アプリ開発】Twilio アプリ開発サービス

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【グローバル対応】北米リージョン・クラウド / サーバー サポート

【CPU】AMD EPYC 技術検証(PoC)サービス

【CPU】AMD EPYC 技術検証(PoC)サービス

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【Webシステム / サービス開発】SAKARAKU Lab(セカラクラボ)

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【取材記事】サーバー系企業ビヨンドが サーバーサイドエンジニアを募集中

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【対談記事】「やっぱクラウド移設っていいですよね」マイネット × ビヨンド エンジニア対談

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

踏み台サーバ経由でWinSCPを使ってSCP接続する方法

インフラチームの伊藤です。
最近のサーバ構成では、セキュリティレベルを上げるために踏み台サーバ経由でサーバに接続する環境が多くなってきています。

こんな感じの構成ですね。
SnapCrab_NoName_2016-1-19_11-0-39_No-00-min
エンドユーザはhttpでWebサーバのみにアクセスでき、サーバを設定する開発者等は踏み台サーバ経由で各サーバにSSHに接続出来る、という構成です。

コンテンツをアップロードする際にはSCPを使うことは多くあるかと思いますが、
踏み台サーバが存在する構成だと、対象のサーバにSSHやFTPで接続することが出来ません。

ということで、WinSCPで踏み台サーバ経由で接続する方法です。

セッション部分

WinSCPで起動した画面に入力する部分です。

winscp1

転送プロトコル SCP
ホスト名 ローカルIPアドレス
ポート番号 22
ユーザ名 踏み台経由で接続するサーバのユーザ名
パスワード 踏み台経由で接続するサーバのパスワード

トンネル

[設定] - [接続] - [トンネル]で、踏み台サーバへの接続設定を行います。

winscp2

SSHトンネルを経由して接続する チェックを入れる
ホスト名 踏み台サーバのホスト名orIPアドレス
ポート番号 22
ユーザ名 踏み台サーバに接続するユーザ名
パスワード 踏み台サーバに接続するパスワード
ローカルトンネルポート 自動選択
秘密鍵 踏み台サーバに接続するために必要な秘密鍵(.ppk)

(秘密鍵は、エンドのサーバが鍵接続の場合に必要になります)

認証

[設定] – [SSH] – [認証]で、認証条件の設定を行います。

中頃にある「認証条件」にて、以下の設定を行えばOKです。

  • 「エージェントの転送を許可する」にチェック
  • 先程の秘密鍵を選択する

接続する

上記の設定で接続した際には、秘密鍵のパスフレーズの入力が求められます。
踏み台サーバに対するログインと、そこからエンドのサーバにログインするので、2回求められます。

winscp3

これで無事繋がります。

踏み台サーバ経由の接続はちょっとだけ面倒ですので、是非この方法で接続してください!

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
2
読み込み中...
2 票, 平均: 1.00 / 12
49,925
facebook twitter はてなブックマーク

この記事をかいた人

About the author