多段SSHするためのssh_config
踏み台サーバ経由で各種サーバにアクセスする場合などはよくある。 以下のような構成でWebサーバにSSH接続したい。
https://gyazo.com/f69f3874bed881f7ed98a874027a56ae
普通にアクセスする分には下記のような手順でよい。
code:bash
ssh bastion
ssh web
が、scpのときだと一度踏み台サーバにファイルを配置して移動して配置して、と非常にめんどくさい。多段SSHをできるようにしてしまえばscpの手間も解消できる。
以下、多段SSHの設定。
以下の設定を ~/.ssh/config に追加する。
code:~/.ssh/config
# 踏み台
Host bastion
HostName 111.222.333.444
Port 22
User dev01
IdentityFile ~/.ssh/bastion.pem
# 踏み台経由でアクセスしたいWebサーバ
Host web
HostName 555.666.777.888
User dev01
IdentityFile ~/.ssh/web.pem
ProxyCommand ssh -W %h:%p bastion
ローカルPC上に秘密鍵をすべてそろえた上で ssh web と実行すればOK。
参考