Tweet

Pocket

ローカルの秘密鍵を使ってリモートサーバから別サーバにSCPする覚書です。

Ref.

• ssh-agentを使って公開鍵認証方式のsshパスワード入力を省略する方法
• Using scp with a forwarded ssh agent

前提

• サーバfoo、bar、bazがあるとします
• すべてサーバにローカルの同じ秘密鍵でSSH接続できるとします
• サーバfooにローカルの秘密鍵をコピーせずに、サーバfooからSCPでサーバbar、bazにファイルをコピーします

ssh-agent

秘密鍵はprivkeyファイルとして進めます。
またSSH接続情報はローカルおよびfooサーバの~/.ssh/configにfoo、bar、bazとして設定済みとします。

# ssh-agent起動と鍵の登録
local$ eval `ssh-agent`
local$ ssh-add ~/.ssh/privkey

fooサーバにSSH接続します。
Aオプションを付けることでローカルの鍵およびパスフレーズがfooサーバに引き継がれます。

local$ ssh -A foo

fooサーバのカレントディレクトリのsample.zipをサーバbar、bazの/var/sampleにコピーします。
SCPをsudoで実行する場合は、環境変数SSH_AUTH_SOCKを引き継ぐようにEオプションを付与します。
（Eオプションは環境変数を引き継ぐ）

foo$ sudo -E scp sample.zip bar:/var/sample/sample.zip
foo$ sudo -E scp sample.zip bar:/bar/sample/sample.zip