コンテンツまでスキップ

【Keeper Commander】KeeperでSSH鍵を管理&SSH接続をしてみた

はじめに


ネクストモードの南です。

サーバ接続用のSSH鍵をローカルPCに保存している方は多いと思います。(私もです)

Keeper Commanderを使うと、コマンドラインからKeeperに保存したSSH鍵へのアクセスとSSH接続を行うことができ、
安全な鍵の管理とアクセスを実現できます。
実際に検証をしてみましたので、本ブログで手順を紹介していきます。

手順


手順は以下の通りです。

  1. KeeperにSSH鍵を保存
  2. Keeper commanderをインストール
  3. Keeper Commander CLIにログイン
  4. Keeperに保存している鍵にアクセスしてSSH接続

 

1. KeeperにSSH鍵を保存

まずはKeeperにSSH鍵を保存していきます。

  • Keeperを起動し、新規作成記録をクリック
    KeeperにSSH鍵を保存1
  • 記録タイプでSSH鍵を選択し、次へをクリック
    KeeperにSSH鍵を保存2
  • 秘密鍵にSSH用の秘密鍵をペーストし、ログインホスト名またはIPアドレスポートを入力して保存をクリック
    KeeperにSSH鍵を保存3

2. Keeper Commanderをインストール

自端末にKeeper Commanderをインストールしていきます。
インストール手順は以下の公式のマニュアルをご確認ください。

3. Keeper Commander CLIにログイン

ターミナルや接続ツールからSSHエージェントを使用できるように、環境変数SSH_AUTH_SOCKを設定します。

  • $ export SSH_AUTH_SOCK=~/.keeper/[アカウントのメールアドレス].ssh_agent

下記コマンドを実行してKeeper Shellを起動します。

  • $ keeper shell
    Keeper Commander CLIにログイン1

プロンプトにNot logged inと表示さます。
loginと入力し、「User(Email)」にアカウントのメールアドレスを入力します。

Keeper Commander CLIにログイン2

以下のパターンでのログインができるため、環境に応じた方法でログインします。

  • マスターパスワード
  • 2要素認証
  • SSO

各ログイン方法の詳細については以下をご参考ください。

今回の環境ではSSOを有効化しているので、以下のようにSSOログインを促す画面に遷移しました。

Keeper Commander CLIにログイン3

ログインできるとプロンプトがMy Vaultに変わります。

Keeper Commander CLIにログイン4

4. Keeperに保存している鍵にアクセスしてSSH接続

ssh-agent startを実行し、1.の手順で登録したSSH鍵をロードします。

  • $ ssh-agent start
    Keeperに保存している鍵にアクセスしてSSH接続1

sshコマンドを実行し、登録したSSH鍵のUIDを確認します。

  • $ ssh
    Keeperに保存している鍵にアクセスしてSSH接続2

sshコマンドでUIDを指定すると接続することができます。

  • $ ssh [UID]
    Keeperに保存している鍵にアクセスしてSSH接続3

sshコマンドではオプションも利用することができます。
例えばポートフォワーディングをして接続したい場合は以下のコマンドになります。

  • $ ssh [UID] -L [client port]:[IPアドレス]:[remote port]

おわりに


今回はKeeper Commanderを使ったSSH接続手順を紹介しました。
SSH鍵の管理をローカルPCからKeeperに変更することで、安全な鍵の管理とアクセスを実現できます。
Keeperをご利用されている場合は是非実施していただければと思います。

また、本ブログの執筆にあたっては佐藤カズさんにご協力をいただきました。
この場を借りて御礼申し上げます。

SaaS_LP