nDiki

2014年2月11日 (火)

踏み台サーバ経由の SSH 接続設定

~/.ssh/config を設定する

ssh が -W オプションを使える場合:

 ForwardAgent yes

 Host <実際に入りたいホスト名>
  ProxyCommand ssh <踏み台でのユーザ名>@<踏み台ホスト名> -p <踏み台 SSH ポート番号> -W %h:%p

ssh の -W オプションではなく netcat を使う場合:

 ForwardAgent yes

 Host <実際に入りたいホスト名>
  ProxyCommand ssh <踏み台でのユーザ名>@<踏み台ホスト名> -p <踏み台 SSH ポート番号> nc -w 6000 %h %p

ssh-agent する

接続前に ssh-agent に秘密鍵を登録しておく。

 ssh-agent bash
 ssh-add ~/.ssh/<private-key>

自分は keychain を使っているので .profile で

 /usr/bin/keychain ~/.ssh/<private-key-1> ~/.ssh/<private-key-2> ...
 source ~/.keychain/${HOSTNAME}-sh

している。

接続する

  ssh <実際に入りたいホスト名>

~/.ssh/config で ForwardAgent を設定していなければ、

  ssh -A <実際に入りたいホスト名>

参考

スポンサード リンク
[ 2月11日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

follow us in feedly

月別インデックス
Process Time: 0.058541s / load averages: 0.57, 0.48, 0.34
nDiki by WATANABE Yoshimasa (Naney, Google profile)
Powered by DiKicker