多段SSHの設定 踏み台経由

目次

1. 概要
2. 設定

概要

踏み台を経由して多段SSHを行う際の設定についてのメモ。

設定

SSHの設定はMac/Linux/WSLであればホームディレクトリ下の~/.ssh/configに記述します。

基本的なconfigの記述

フォーマット

Host my-server # 接続時のエイリアス
    HostName my-server.example.com # ホスト名 or IP
    User step-user # ユーザ名
    Port 22 # 踏み台サーバのポート(省略すれば22)
    IdentityFile  ~/.ssh/keys/hoge.key # 秘密鍵(ローカルファイルのパスを書く)

SSHコマンド

$ ssh server1

基本的な踏み台経由のSSH設定

# 踏み台サーバの接続情報
Host step1
    HostName step-server1.server
    User step-user
    Port 22
    IdentityFile ~/.ssh/keys/hoge.key # 秘密鍵(ローカルファイルのパスを書く)

# 接続したいサーバの情報
Host private1
    HostName private-server1.server
    User user1
    Port 22
    IdentityFile ~/.ssh/keys/fuga.key # 秘密鍵(ローカルファイルのパスを書く)
    ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名

以下のコマンドで接続

$ ssh private1

プロキシを経由して踏み台に接続するSSH設定

# 踏み台サーバの接続情報
Host step1
    HostName step-server1.server
    User step-user
    Port 22
    IdentityFile ~/.ssh/keys/hoge.key
    ProxyCommand nc -X connect -x proxy.hoge.com:8080 %h %p

# 接続したいサーバの情報
Host private1
    HostName private-server1.server
    User user1
    Port 22
    IdentityFile ~/.ssh/keys/fuga.key
    ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名

もしくは

# 踏み台サーバの接続情報
Host step1
    HostName step-server1.server
    User step-user
    Port 22
    IdentityFile ~/.ssh/keys/hoge.key
    ProxyCommand connect -H proxy.hoge.com:8080 %h %p

# 接続したいサーバの情報
Host private1
    HostName private-server1.server
    User user1
    Port 22
    IdentityFile ~/.ssh/keys/fuga.key
    ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名

以下のコマンドで接続

$ ssh private1