
多段SSHの設定 踏み台経由
2019-06-244 min read
目次
概要
踏み台を経由して多段SSHを行う際の設定についてのメモ。
設定
SSHの設定はMac/Linux/WSLであればホームディレクトリ下の~/.ssh/configに記述します。
基本的なconfigの記述
フォーマット
Host my-server # 接続時のエイリアス
HostName my-server.example.com # ホスト名 or IP
User step-user # ユーザ名
Port 22 # 踏み台サーバのポート(省略すれば22)
IdentityFile ~/.ssh/keys/hoge.key # 秘密鍵(ローカルファイルのパスを書く)
SSHコマンド
$ ssh server1
基本的な踏み台経由のSSH設定
# 踏み台サーバの接続情報
Host step1
HostName step-server1.server
User step-user
Port 22
IdentityFile ~/.ssh/keys/hoge.key # 秘密鍵(ローカルファイルのパスを書く)
# 接続したいサーバの情報
Host private1
HostName private-server1.server
User user1
Port 22
IdentityFile ~/.ssh/keys/fuga.key # 秘密鍵(ローカルファイルのパスを書く)
ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名
以下のコマンドで接続
$ ssh private1
プロキシを経由して踏み台に接続するSSH設定
# 踏み台サーバの接続情報
Host step1
HostName step-server1.server
User step-user
Port 22
IdentityFile ~/.ssh/keys/hoge.key
ProxyCommand nc -X connect -x proxy.hoge.com:8080 %h %p
# 接続したいサーバの情報
Host private1
HostName private-server1.server
User user1
Port 22
IdentityFile ~/.ssh/keys/fuga.key
ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名
もしくは
# 踏み台サーバの接続情報
Host step1
HostName step-server1.server
User step-user
Port 22
IdentityFile ~/.ssh/keys/hoge.key
ProxyCommand connect -H proxy.hoge.com:8080 %h %p
# 接続したいサーバの情報
Host private1
HostName private-server1.server
User user1
Port 22
IdentityFile ~/.ssh/keys/fuga.key
ProxyCommand ssh -W %h:%p step1 # 踏み台サーバのホスト名
以下のコマンドで接続
$ ssh private1
Recommends
多段SSHの設定 踏み台経由
2019-06-24
fswatchで変更されたファイルを監視する
2019-07-07
VSCodeからSSHでリモートサーバ上のファイルを編集する
2019-05-06
Proxy環境下で快適に作業する設定メモ
2019-01-27
[Mac]ipコマンドの導入[iproute2mac]
2022-01-16
tracerouteコマンドでネットワークの経路を洗い出す
2021-10-30
homebrew-core is a shallow clone. 対処法
2020-12-19
Macでも利用できるDBクライアント MySQL PostgreSQL Oracle など
2019-12-21
fswatch rsync unison を使ってリアルタイムで同期する
2019-11-03
AWS System Manager(SSM)でEC2にSSHを実行! ポート解放なし
2019-08-14
エンジニアなMacBookのセットアップ 開発環境の構築
2019-07-05
Macにdockerをインストール
2019-06-09
WSL領域のファイルをエクスプローラで操作する。mountコマンド
2019-05-19
画像の拡張子を一括置換する コマンド Linux Mac WSL
2019-01-09
Macでターミナルからポートスキャンを行う方法。
2018-12-09
New Posts
[AWS CDK]ECS FargateでNestJSで作成したRESTfull APIデ...
2022-05-24
[AWS CDK]S3 CloudFront OAI Route53 構成 で NextJ...
2022-05-23
[CDK]SNS+SQS+DynamoDBでBounceとComplaint情報を収集する...
2022-04-11
[AmazonSES] node.js と ejs を利用してEメールを送信する
2022-04-09
GatsbyからNext.jsへのサイト移行
2022-04-04
[AWS CDK] Lambda で S3 オブジェクトを読み書きするStackの構築
2022-03-18
[AWS CDK] S3 + CloudFrontの構築とOriginAccessIden...
2022-03-09
[AWS CDK] Bastion(踏み台)構築。SSMとEC2InstanceConne...
2022-03-06
[AWS CDK] Cognito を構築
2022-03-04
AWS CDK v2 でVPC上にAPI Gateway + Lambda + RDS +...
2022-02-28
javascriptで累積和を解く
2022-02-27
AWS Amplify で monorepo を導入し 単一リポジトリで複数プロジェクトを...
2022-02-25
AWS CDK v2 で Lambda関数のデプロイ
2022-02-23
NextJSでDevToysのようなものを作成した
2022-02-22
JSで動的計画法を利用して部分和問題を解く
2022-02-20
Hot posts!
Proxy環境下でcurlを実行する
2019-12-07
OpenCVのMatのタイプ一覧表
2018-11-25
Macでも利用できるDBクライアント MySQL PostgreSQL Oracle など
2019-12-21
TablePlusを使ってみる。シンプルでモダンなSQLクライアントツール
2018-09-30
DBクライアントツールはDBeaverをおすすめしたい
2021-03-08
AWS S3のアクセスキーIDとシークレットアクセスキーの取得 作業用ユーザを作成
2019-06-12
AtCoderで初めて色がつくまでの話(茶色) レートが中々上がらなかった原因
2018-11-25
CentOS8でEPELとPowerToolsリポジトリの有効化
2020-11-30
Macでターミナルからポートスキャンを行う方法。
2018-12-09
Python + OpenCVのfillConvexPolyで複雑なポリゴンを描画する
2018-11-27
Date
▶︎
2022 年 (23)
▶︎
2021 年 (40)
▶︎
2020 年 (30)
▶︎
2019 年 (90)
▶︎
2018 年 (89)
▶︎
2017 年 (1)
Tags
Author