多段sshの設定

踏み台サーバを経由した多段sshの設定になります。

sshconfig

下記の様にsshconfigを設定します。

Host master
  Hostname xxx.xxx.xxx.xxx ←踏み台サーバのIP
  User centos ←接続ユーザ
  Port 22
  IdentityFile ~/.ssh/privatekey ←秘密鍵のpath
  UserKnownHostsFile /dev/null
  PasswordAuthentication no
  IdentitiesOnly yes
  LogLevel FATAL

Host w01 ←ローカルのサーバ
  Hostname 172.16.0.250 ←ローカルサーバのIP

Host w02
  Hostname 172.16.0.156

# proxy
Host w* ←踏み台経由で接続するサーバを指定、正規表現でも指定可能
  User centos
  IdentityFile ~/.ssh/privatekey
  ProxyCommand ssh master -W %h:%p server

接続確認

sshconfigで設定したローカルのサーバ名を指定することで、直接ローカルのサーバにアクセスが可能となります。

$ ssh w01
Last login: Tue Nov 27 13:18:42 2018 from ip-172-16-0-181.ap-northeast-1.compute.internal
[[email protected] ~]$
sshでのログインだけでなく、scpでのファイル転送も直接行うことが可能です。

コメント