スマホからOCI経由で自宅サーバーにSSH接続(Agent Forward)
1. 概要
前回、OCIと自宅サーバーをWireguard VPNで接続をしました。
Ghost
IPv6のみのサーバーへIPv4からでもアクセスする方法(OCI経由
今回は、このWireguard VPNを通して、外出先でスマホからOCI経由で自宅サーバーにSSH接続をさせていきます。
ただし、OCI上に自宅サーバーの秘密鍵を置いておきたくはないので、スマホに自宅サーバーの秘密鍵を置きつつ、SSH Agent Forwardingを使ってSSH接続を試みます。
SSH Agent Forwardingを使うと下記のことが可能になります。
- 携帯の SSH クライアントが秘密鍵を保持(外に出さない)
- OCI にログインしたあと、OCI 上の SSH クライアントから自宅へ接続する時も、
鍵の署名だけを携帯に問い合わせて実行する(鍵そのものは転送されない) - つまり OCI に秘密鍵を置かずに、自宅サーバーへ SSH が可能
2. 構成
- OCIと自宅サーバーの構成は、上記のブログ「IPv6のみのサーバーへIPv4からでもアクセスする方法」のとおりです。自宅サーバーは公開鍵認証でのアクセスのみ許可しています。
- スマホには、JuiceSSH(無料版)をインストールしています。
3. 手順
(1) JuiceSSHに、OCIへのSSH接続の設定を行う。
(2) JuiceSSHに、OCIからWireguard経由の自宅サーバー(10.0.0.2)へのSSH接続の設定を行う。
(3) (2)の設定の際、Connect Viaの設定で(1)で設定したOCI接続の設定を選択する。
以上です。
これだけで、OCIにSSH接続し、OCI経由で自宅サーバーにSSH接続が可能になります。
秘密鍵はOCI上に置かないので安全性も高まります。
