Archaea toolsは、公開鍵による認証方式もサポートしていますが、ssh-agentを利用することで、パスフレーズ入力を省略することもできます。
使用例)
$ eval `ssh-agent`
Agent pid 2235
$ ssh-add .ssh/id_rsa
Enter passphrase for .ssh/id_rsa:
Identity added: .ssh/id_rsa (.ssh/id_rsa)
$ ssh-add -l
2048 SHA256:0eem5yohMQNSjNzXFY9ZR6zfF6gtbAlCqlg9E4SIAh0 .ssh/id_rsa (RSA)
// ssh-agentが起動しているので、パスフレーズの入力が省略される
$ hcp-ls user3@192.168.30.92
Authenticating with a key using SSH agent (.ssh/id_rsa, RSA) for public key at user3@192.168.30.92
hcp-ls starts :
file.txt
ExitCode : 0
$
ssh-agentを接続先ホストでも使う(SSH Agent forwarding)
Archaea toolsでは、SSH Agent Forwarding 機能を利用することもできます。SSH接続先のArchaeaクライアントPC上に秘密鍵を保持せずにArchaeaサーバと認証を行うことができます。
使用例)// ユーザのローカルPC で、ssh-agentに鍵登録
[user@localhost ~]$ eval `ssh-agent`
Agent pid 1745
[user@localhost ~]$ ssh-add .ssh/id_ecdsa
Enter passphrase for .ssh/id_ecdsa:
Identity added: .ssh/id_ecdsa (ecdsa-key-archaea2024)
[user@localhost ~]$ ssh-add -l
256 SHA256:HoEvSlycj+9YUEZQlKZuZYOk66ossb9XX7T+pt370UE ecdsa-key-archaea2024 (ECDSA)
// ArchaeaクライアントPC(192.168.30.84)へ SSH Agent forwardingを有効にして接続 (-Aオプション)
[user@localhost ~]$ ssh -A hcp_user01@192.168.30.84
hcp_user01@192.168.30.84's password:
Last login: Mon Dec 9 11:49:36 2024
// Archaeaクライアントから、Archaeaサーバ(192.168.30.92)へ接続(ローカルPCの秘密鍵が引き継がれている)
[hcp_user01@archaea-client ~]$ hcp-ls user3@192.168.30.92
Authenticating with a key using SSH agent (ecdsa-key-archaea2024, ECDSA) for public key at user3@192.168.30.92
hcp-ls starts :
file.txt
ExitCode : 0
[hcp_user01@archaea-client ~]$