先日にルータの不具合で、東京本社から福岡支社内の一部開発サーバに直接ssh出来なくなったので、
ProxyCommandを利用して、3個のサーバを経由して目的のサーバにsshしたので、設定のメモ。
やりたいこと
ProxyCommandを利用してcolinuxから複数のサーバを経由して、支社内のサーバに入りたい。
経由するサーバは下記のような感じで中継サーバ3個。
1
2
3
| +---------+ +------------+ +--------------+ +----------------+ +---------------+
| colinux | ==> | dev server | ==> | tokyo server | ==> | fukuoka server | ==> | backup server |
+---------+ +------------+ +--------------+ +----------------+ +---------------+
|
~/.ssh/configの設定確認
自PC内colinuxの~/.ssh/config に下記のように記載。各サーバはssh鍵は通してあります。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| Host *
User maeda
Host dev000
Hostname 192.168.45.17
Host tokyo
Hostname manage001.tokyo.pb
ProxyCommand ssh dev000 nc %h %p
Host fukuoka
Hostname manage001.fukuoka.pb
ProxyCommand ssh tokyo nc %h %p
Host backup
Hostname 192.168.72.51
ProxyCommand ssh fukuoka nc %h %p
|
実際にssh接続してみる
~/.ssh/config に設定がしてあるので、下記コマンドだけで3個の中継サーバを経由して、目的のサーバにsshしてくれます。
うまく該当サーバに接続出来ました。
ProxyCommandを利用して2段先くらいは日常的にやってますが、
設定さえすれば今回のように何段先でも一発でsshログイン出来ることを理解。
便利すね。
参考