踏み台して一発でSSHする
踏み台して一発でSSHする
セキュリティの関係で直接SSHできない設定のサーバーがあると思います。
この場合「踏み台となるサーバー」にSSHしてからもう一度「ターゲットとなるサーバー」にSSHして接続できますがかなり面倒ですね。
そんな時は「config」ファイルにproxycommandを追記してあげる事で解決できます。
proxycommandなしの場合
下図の通りSSHコマンドを2回たたかないと「target.co.jp」にアクセスできません。
proxycommandありの場合
下図の通りSSHコマンド1回たたけば「target.co.jp」にアクセスできます。
configファイルの記載
必要な記載は下記の通りです。
普段の設定にプラスして「どのサーバーを踏み台にするか」を記載してあげるだけです。
ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe [踏み台サーバー名] -W %h:%p
実際の「configファイル」は下記の通りです。
Host fumidai.co.jp
HostName fumidai.co.jp
User user
IdentityFile C:\xxx\yyy\zzz\Key.pem
ForwardAgent yes
Host target.co.jp
HostName target.co.jp
User user
IdentityFile C:\xxx\yyy\zzz\Key.pem
ForwardAgent yes
ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe fumidai.co.jp -W %h:%p
これで「ssh target.co.jp」とたたけば一発でターゲットとなるサーバーにアクセスできます。
vsCodeで設定していると必要になってくる設定ですね。
ディスカッション
コメント一覧
まだ、コメントがありません