エージェント転送は、リモート トンネリングでの特殊なケースです。エージェント転送では、SecureShell 接続および公開鍵認証のデータが、1 つのサーバからもう 1 つのサーバに対して、ユーザが各サーバに対して別々に認証を行うことなしに転送されます。認証データをローカル マシン以外のマシンに保存する必要はなく、認証パスフレーズまたは秘密鍵がネットワーク上に流れることもありません。

SSH Tectia Client が認証エージェント機能を提供し、Connection Broker もまた、認証エージェントとして OpenSSH クライアントにサービスを提供できます。SSH Tectia Server は、UNIX プラットフォームでエージェント転送をサポートします。したがって、エージェント転送チェーンのスタートおよびエンド ポイントは、Windows または UNIX ホストのどちらでも構いませんが、転送チェーンの中間のホストはすべて UNIX ホストであり、SecureShell クライアントおよびサーバ コンポーネントの両方がインストールされている必要があります。

図 7.12. エージェント転送

エージェント転送は、クライアント側で、デフォルト設定で有効にすることも、接続プロファイルごとに個別に有効にすることもできます。

エージェント転送は、ssh-broker-config.xml ファイルの default-settings の下または接続の profile の下に以下の行を設定することによって有効にします。

<forwards>
  <forward type="agent" state="on" />
</forwards>

デフォルトでは、エージェント転送は無効 (オフ) です。

Windows では、SSH Tectia 構成 GUI でエージェント転送を有効にすることができます (デフォルト接続については [デフォルト接続] → [トンネル] で、またはプロファイルごとに [接続プロファイル] → [トンネル] で)。デフォルトのトンネリング設定の定義項およびトンネリングの定義項を参照してください。