nDiki

踏み台サーバ経由の SSH 接続設定

~/.ssh/config を設定する

ssh が -W オプションを使える場合:

 ForwardAgent yes

 Host <実際に入りたいホスト名>
  ProxyCommand ssh <踏み台でのユーザ名>@<踏み台ホスト名> -p <踏み台 SSH ポート番号> -W %h:%p

ssh の -W オプションではなく netcat を使う場合:

 ForwardAgent yes

 Host <実際に入りたいホスト名>
  ProxyCommand ssh <踏み台でのユーザ名>@<踏み台ホスト名> -p <踏み台 SSH ポート番号> nc -w 6000 %h %p

ssh-agent する

接続前に ssh-agent に秘密鍵を登録しておく。

 ssh-agent bash
 ssh-add ~/.ssh/<private-key>

自分は keychain を使っているので .profile で

 /usr/bin/keychain ~/.ssh/<private-key-1> ~/.ssh/<private-key-2> ...
 source ~/.keychain/${HOSTNAME}-sh

している。

接続する

  ssh <実際に入りたいホスト名>

~/.ssh/config で ForwardAgent を設定していなければ、

  ssh -A <実際に入りたいホスト名>

参考

• ssh-agentの基本