踏み台して一発でSSHする

2022年5月3日

踏み台して一発でSSHする

セキュリティの関係で直接SSHできない設定のサーバーがあると思います。
この場合「踏み台となるサーバー」にSSHしてからもう一度「ターゲットとなるサーバー」にSSHして接続できますがかなり面倒ですね。
そんな時は「config」ファイルにproxycommandを追記してあげる事で解決できます。

proxycommandなしの場合

下図の通りSSHコマンドを2回たたかないと「target.co.jp」にアクセスできません。

proxycommandありの場合

下図の通りSSHコマンド1回たたけば「target.co.jp」にアクセスできます。

configファイルの記載

必要な記載は下記の通りです。
普段の設定にプラスして「どのサーバーを踏み台にするか」を記載してあげるだけです。


ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe [踏み台サーバー名] -W %h:%p

実際の「configファイル」は下記の通りです。


Host fumidai.co.jp
  HostName fumidai.co.jp
  User user
  IdentityFile C:\xxx\yyy\zzz\Key.pem
  ForwardAgent yes
Host target.co.jp
  HostName target.co.jp
  User user
  IdentityFile C:\xxx\yyy\zzz\Key.pem
  ForwardAgent yes
  ProxyCommand C:\Windows\System32\OpenSSH\ssh.exe fumidai.co.jp -W %h:%p

これで「ssh target.co.jp」とたたけば一発でターゲットとなるサーバーにアクセスできます。
vsCodeで設定していると必要になってくる設定ですね。

2022年5月3日