2015年6月15日月曜日

SSH Proxy を使って、多段SSHを行う (OpenSSH 5.4以前も対応)


なのまるですー
SSHの多段接続をする必要が出てきたので、メモですー


もくじ



多段SSHのメリット

  • 直接接続できない「ホスト」に、直接接続できるホストをProxyとして、接続できる
  • Proxyホストに「SSH Private key(秘密鍵)」を置かなくてすむ

方法


  • .ssh/config に設定を書く
  • (OpenSSH 5.4以前) nc をインストールして、.ssh/config に設定を書く


.ssh/config に設定を書く

設定例
Host targethost
  HostName 10.0.0.12
  Port 22
  IdentityFile /home/snickerjp/.ssh/id_rsa
  ProxyCommand ssh -W %h:%p sshproxy

設定解説
Host [接続に利用するホスト名]
  HostName [実際接続できるホスト名 or IPアドレス]
  Port 22 [接続ポート番号 デフォルト:22]
  IdentityFile /home/snickerjp/.ssh/id_rsa
  ProxyCommand ssh -W %h:%p [Proxyになるホスト名]


(OpenSSH 5.4以前) nc をインストールして、.ssh/config に設定を書く

設定例
Host targethost
  HostName 10.0.0.12
  Port 22
  IdentityFile /home/snickerjp/.ssh/id_rsa
  ProxyCommand ssh sshproxy nc %h %p

設定解説
Host [接続に利用するホスト名]
  HostName [実際接続できるホスト名 or IPアドレス]
  Port 22 [接続ポート番号 デフォルト:22]
  IdentityFile /home/snickerjp/.ssh/id_rsa
  ProxyCommand ssh [Proxyになるホスト名] nc %h %p 




まとめ


  • この運用でうまくいくかは、不安・・・w
  • OpenSSH 5.4以前 では「ssh -W」が使えないなんて、知らなかったー><
  • nc コマンドって便利だねー


参考サイト




アイコン:

Zenback