doudonn WEB制作やサーバーの話とかいろいろ

秘密鍵をローカルに!Tera TermでSSH転送(ポートフォワーディング)を使った踏み台サーバー先へのSSHログイン方法(マクロ・鍵認証)

  doudonn 更新日:
秘密鍵をローカルに!Tera TermでSSH転送(ポートフォワーディング)を使った踏み台サーバー先へのSSHログイン方法(マクロ・鍵認証)

秘密鍵をサーバーへ保存したくない!

特に管理者ユーザーの秘密鍵は絶対にローカルに置こう。
Tera Termでもそれが実現できるので説明します。

1、実現したいこと

TeraTermで秘密鍵を自宅PC(ローカル)だけに保存して踏み台サーバー先のWEBサーバーへログインする説明図

TeraTermのSSH転送(ポートフォワーディング)機能での踏み台サーバー経由でSSHログインできる

Tera Termの「SSH転送」機能を使えば実現できます。

秘密鍵はサーバーへ保存するものではない。
もしハッキングされたら全サーバーがお終いです。
そのため、絶対に自宅PCに保存したい。

ちょっと面倒になりますが、
マクロを使えば苦にはならないので是非作ってみてください。

2、踏み台サーバーへログインして転送設定をする

Tera Termで今まで通り普通に踏み台サーバーへログインしてください。
それから下図のように設定していきます。

TeraTermのSSH転送(ポートフォワーディング)機能での踏み台サーバー経由SSHログイン方法

TeraTermのSSH転送(ポートフォワーディング)機能での踏み台サーバー経由SSHログイン方法

「ローカルのポート」は自宅PCで使うポートのことです。
使っていないポートなら何でもいい。

「リモート側ホスト」は「WEBサーバーのIPアドレス」です。

「ポート」は「WEBサーバーのSSHログインで使うポート」です。

TeraTermのSSH転送(ポートフォワーディング)機能での踏み台サーバー経由SSHログイン方法

WEBサーバーが複数ある場合は、同じように作成していきます。
「ローカルのポート」はそれぞれ違うものにしてください。

TeraTermのSSH転送(ポートフォワーディング)機能での踏み台サーバー経由SSHログイン方法

「設定の保存」をクリックすると「TERATERM.INI」というファイルを保存できます。
これを後に絶対パスで指定して使います。

ここでTera Termは終了してください。

3、Tera Termのマクロを作成する

それぞれテキストエディタにコピペしてください。

踏み台サーバーログイン用のマクロ

※自分の環境に合わせて変更ください。

※鍵にパスフレーズを設定していない場合、
パスワード系の行は削除しても大丈夫です。

HOSTADDR = 'xxx.xxx.xx.xx'

USERNAME = 'xxxx'

PORTNO = '10022'

KEY_FILE = 'E:\ssh接続\踏み台サーバー\id_ed25519'

INI_FILE = 'E:\ssh接続\TERATERM.INI'

;パスフレーズを保存するファイルのパス。自動で作成します。
PASSFILE = 'E:\ssh接続\humidaipass.dat' 
getpassword PASSFILE USERNAME PASSWORD

COMMAND = HOSTADDR
strconcat COMMAND ':'
strconcat COMMAND PORTNO
strconcat COMMAND ' /ssh /2 /auth=publickey /user='
strconcat COMMAND USERNAME
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD
strconcat COMMAND ' /keyfile='
strconcat COMMAND KEY_FILE
strconcat COMMAND ' /F='
strconcat COMMAND INI_FILE
connect COMMAND

end

ここは普通に踏み台サーバーのIP・ポート等を入れてください。
いつも通りのログインマクロですが、
「TERATERM.INI」を読み込んでSSH転送設定を取得している点が違います。

WEBサーバー用のログインマクロ

HOSTADDR = 'localhost'

USERNAME = 'xxxx'

PORTNO = '11111'

KEY_FILE = 'E:\ssh接続\WEBサーバー\id_ed25519'

;パスフレーズを保存するファイルのパス。自動で作成します。
PASSFILE = 'E:\ssh接続\web1pass.dat' 
getpassword PASSFILE USERNAME PASSWORD

COMMAND = HOSTADDR
strconcat COMMAND ':'
strconcat COMMAND PORTNO
strconcat COMMAND ' /ssh /2 /auth=publickey /user='
strconcat COMMAND USERNAME
strconcat COMMAND ' /passwd=' 
strconcat COMMAND PASSWORD
strconcat COMMAND ' /keyfile='
strconcat COMMAND KEY_FILE
connect COMMAND

end

ホスト名は「localhost」のままで大丈夫です。
ポートは転送設定の際に作った「ローカルポート」を入れます。
その他はWEBサーバーへログインするユーザー名・秘密鍵です。

--

それぞれ保存したら、
「踏み台サーバー」→「WEBサーバー」の順番でマクロを起動してください。
このマクロで「踏み台サーバー」へログインしていないと、
その先の「WEBサーバー」へはログイン(転送)できません。

初回のみ「パスフレーズ」の入力画面が表れます。
設定していない場合は空のままOKを押してください。

必ず踏み台サーバーのログイン・起動を保つのが必要になるのが難点ですが、
これで秘密鍵を踏み台サーバーへ保存することなく安全にWEBサーバーへログインできます。

完!

次:さくらVPS・クラウドで揃えた当ブログのサーバー構成を紹介!(リージョン間冗長・負荷分散)
前:2023年最新!さくらVPSのインストール方法を解説!(Ubuntu 22.04・鍵認証・ログインマクロ)

<VPS>
さくらのVPS
ConoHa VPS
KAGOYA CLOUD VPS
Xserver VPS
シン・VPS

<管理人からの各種招待>
エックスサーバーお友達紹介
エックスサーバーVPSお友達紹介
ConoHa友達紹介

サーバーの関連記事
サーバー さくらVPSとConoHaの比較・選び方の話(CPU性能など) 投稿日:2023/12/03
サーバー エックスサーバーで同時アクセス数過多でサーバーダウンした話 投稿日:2023/11/27
サーバー Nginxのアクセスログは目的意識を持って取ろう!という話 投稿日:2023/03/03
サーバー 簡単かつ強力!WEBサイトをハッキングから守る方法3つ 投稿日:2023/03/01
サーバー phpMyAdminをローカルネットワーク内のサーバーからDBサーバーへ接続する方法 投稿日:2023/02/22
サーバー 【Ubuntu 22.04.1】さくらVPSでインターネットを無効(切断)する方法 投稿日:2023/02/22
サーバー アンテナサイトのサーバーをさくらVPSにしたので構成を紹介 投稿日:2023/02/20
サーバー Googleのサーチコンソールのドメイン所有権確認でTXTレコードが反映しない時はCNAMEが原因 投稿日:2023/02/14
サーバー 負荷も容量も大きいufwのログは無効にしようという話 投稿日:2023/02/13
サーバー 【随時更新】国内VPSに使われているCPU一覧・比較表 投稿日:2023/02/12
サーバー NginxでのSSL処理能力を比較してみた(CPU2コア・3コア ロードバランサ) 投稿日:2023/02/11
サーバー マインクラフトサーバーなら「Xserver for Game」が最強という話 投稿日:2023/02/10
サーバー 【2023年12月更新】VPSのCPU性能を比較(さくらVPS・ConoHa・KAGOYA・エックスサーバーVPS) 投稿日:2023/02/10
サーバー レンタルサーバーでの冗長化方法の話 投稿日:2023/02/09
サーバー エックスサーバーはSSHなら回線速度制限無し!という話(FTPは遅い) 投稿日:2023/02/09
サーバー NginxのSSL設定(処理速度優先) 投稿日:2023/02/07
サーバー 自分がやっているVPSでの同時アクセス対策方法7つの話 投稿日:2023/02/06
サーバー 【初心者向け】エックスサーバーVPSでのマインクラフトサーバーの作成方法を解説 投稿日:2023/02/06
サーバー さくらVPS好きが語るエックスサーバーVPSのメリット・デメリットの話 投稿日:2023/02/06
サーバー 高いレンタルサーバーは何が良いのか?安いレンサバとの違いと選び方の話 投稿日:2023/02/06
サーバー VPSでワードプレスをやって良かった!という話 投稿日:2023/02/04
サーバー さくらVPSでのおすすめのバックアップ方法についての話 投稿日:2023/02/04
サーバー Nginxのmulti_acceptの意味とon・offでのApache Benchの結果(同時アクセス比較) 投稿日:2023/02/03
サーバー さくらVPSの石狩と東京リージョンのCPU性能差を比較してみた(解凍ベンチ) 投稿日:2023/02/03
サーバー レンタルサーバーの比較記事のおかしい点と見るべき点の話 投稿日:2023/02/02
サーバー ガチで20年以上やっているのでレンタルサーバーの選び方を語りたい 投稿日:2023/02/02
サーバー さくらVPSの追加ストレージ(NFS)を使って盛大にやらかした話 投稿日:2023/02/02
サーバー Ubuntu 22.04.1 LTSにPHP-FPMをインストール、php.ini、www.confの設定方法 投稿日:2023/01/31
サーバー Ubuntu 22.04.1 LTSに最新版Nginxをインストールする方法 投稿日:2023/01/31
サーバー Ubuntu 22.04.1 LTS&NginxのロードバランサにLet’s EncryptのSSL証明書を取得し自動更新&同期する方法 投稿日:2023/01/30
サーバー 【宣伝に騙されない】ガチな人向けのVPSの選び方を語る 投稿日:2023/01/29
サーバー NginxのKeepAlive設定と考え方まとめ(Timeout・upstream等 ) 投稿日:2023/01/29
サーバー Nginxはgzip staticで高速化!設定方法・圧縮方法を解説 投稿日:2023/01/28
サーバー VPSでワードプレスを複数サーバーで同期して負荷分散する方法・構成の考え方 投稿日:2023/01/27
サーバー 【コピペ用】Ubuntu 22.04.1 LTSでのファイアーウォール設定コマンド一覧 投稿日:2023/01/27
サーバー 【Ubuntu 22.04.1 LTS】さくらVPSでローカルIPアドレスを設定する方法 投稿日:2023/01/27
サーバー ワードプレスをVPSで利用するメリットの話 投稿日:2023/01/26
サーバー さくらVPSでワードプレスをやる場合のプランの選び方の話 投稿日:2023/01/26
サーバー 同時アクセスのボトルネック「ネットワーク(回線)」対策の話(VPS・レンサバ) 投稿日:2023/01/25
サーバー さくらVPS&Nginxで画像だけをCDNから配信する方法を解説!#さくらのウェブアクセラレータ 投稿日:2023/01/25
サーバー Ubuntu 22.04.1 LTSのPHP8.2でPHPファイルをcronで実行する方法 投稿日:2023/01/25
サーバー 【Ubuntu】Nginxの「nginx -s reload」をVISUDOでパスワード無しにする方法&一括変更Tera Termのマクロの紹介 投稿日:2023/01/23
サーバー さくらVPSの良いところを熱く語りたい(自分が使っている理由) 投稿日:2023/01/20
サーバー さくらのクラウドのエンハンスドロードバランサとGSLBの違いと選び方の話 #さくらVPS 投稿日:2023/01/20
サーバー さくらVPSでGSLB(広域負荷分散)を使う方法を解説(CNAME設定など) 投稿日:2023/01/20
サーバー さくらVPS・クラウドで揃えた当ブログのサーバー構成を紹介!(リージョン間冗長・負荷分散) 投稿日:2023/01/19
サーバー 2023年最新!さくらVPSのインストール方法を解説!(Ubuntu 22.04・鍵認証・ログインマクロ) 投稿日:2023/01/18
サーバー バリュードメインでのCNAME設定方法を解説(CDN、ロードバランサを使う時などのDNS) 投稿日:2023/01/18
サーバー さくらVPSのワードプレスの画像等のバックアップ先をエックスサーバーにする方法(rsyncでの同期) 投稿日:2023/01/18
サーバー エックスサーバーに自動でSSH接続する方法(Tera Termのマクロ) 投稿日:2023/01/17
サーバー Tera Termでrootでログインするマクロ作成方法(CentOS7) 投稿日:2023/01/17
サーバー (2023年対応済)2019年版:Logwatch(ログウォッチ)をNginxに対応させる方法。エラーログ独自対応。 投稿日:2023/01/17
サーバー Nginxのエラーログ「client request body is buffered to a temporary file」対策・設定方法まとめ(ワードプレス) 投稿日:2023/01/17
サーバー Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file) 投稿日:2023/01/17
サーバー Nginxのエラーログ「no live upstreams while connecting to upstream」の原因と対策(ロードバランサ) 投稿日:2023/01/17
サーバー 2023年1月更新!迷惑なbotをアクセス拒否・除外する設定方法まとめ(Nginx・Apache・.htaccess) 投稿日:2023/01/07
サーバー エックスサーバーは新サーバーに移行する前に共有ユーザー数の確認を 投稿日:2023/01/03

記事一覧はこちら:サーバー

Key: 秘密鍵 ローカル Tera Term SSH 踏み台  秘密鍵 ローカル Tera Term ポートフォワーディング 
管理人について
doudonn
名前:doudonn(どうどん)
ひたすらWEB制作な人。
一応社長です。音ゲー好き

プロフィール
ランダム
音ゲー 初心者が1年半やってわかった「音ゲーの上達方法3つ」の話
PHP全般 PHPでのオープンリダイレクト対策方法とサンプルの紹介
サーバー 【2023年12月更新】VPSのCPU性能を比較(さくらVPS・ConoHa・KAGOYA・エックスサーバーVPS)
サーバー さくらVPS&Nginxで画像だけをCDNから配信する方法を解説!#さくらのウェブアクセラレータ
サーバー ワードプレスをVPSで利用するメリットの話
お知らせ

2022年11月30日に全記事削除しました。
無駄にページ表示速度にこだわってます。

役立ちサイト
wiki
その他
VPS LINK
管理人からの各種紹介

プライバシーポリシー・広告について


© 2022-2024 doudonn All Rights Reserved.