- 開発技術
ProxyJumpを用いた踏み台サーバ経由のssh接続のススメ
- #ssh
この記事を書いたチーム:tenko
はじめに
【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc. 詳細はこちらから>
踏み台サーバ経由でssh接続する方法は主に以下の3通りあります。
- 踏み台サーバへssh接続、踏み台サーバから目的のサーバへssh接続
😵目的のサーバへの接続情報は手入力するか、踏み台サーバの~/.ssh/configを編集する必要がある
😵目的のサーバへの接続に鍵が必要な場合、踏み台サーバに鍵を置く必要がある
- ローカルポートフォワーディング
😵2回コマンドを実行する必要がある
①踏み台サーバ経由でローカルポートをターゲットにフォワード
例:ssh -i ~/.ssh/prod-bastion.key -p 22970 -L 10022:target.example.com:22820 user-bastion@bastion.example.com
②別ターミナルからローカルにフォワードしたポート経由でターゲットに SSH接続
例:ssh -i ~/.ssh/prod-target.pem -p 10022 user-target@localhost
- ProxyJumpを使用
😊エイリアスを使用してコマンドを1回実行するだけで接続可能
例:ssh prod-target
※ProxyJump;SSH接続時に踏み台サーバを経由してターゲットサーバに接続する機能のこと
この記事では、ProxyJumpを用いて踏み台サーバ経由でssh接続する方法について紹介します。
ProxyJumpを用いて踏み台サーバ経由でssh接続する方法
①~/.ssh/configに以下のようなssh接続情報を設定
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# 踏み台サーバ Host prod-bastion # 踏み台サーバのホスト名のエイリアス HostName bastion.example.com # 踏み台サーバのホスト名またはIPアドレス Port 22970 # 踏み台サーバのSSHポート(デフォルト: 22) User user-bastion # 踏み台サーバにログインするユーザ名 IdentityFile ~/.ssh/prod-bastion.key # 踏み台サーバに接続するための秘密鍵ファイル # ターゲットサーバ Host prod-target # ターゲットサーバのホスト名のエイリアス HostName target.example.com # ターゲットサーバのホスト名またはプライベートIPアドレス Port 22820 # ターゲットサーバのSSHポート(デフォルト: 22) User user-target # ターゲットサーバにログインするユーザ名 IdentityFile ~/.ssh/prod-target.pem # ターゲットサーバに接続するための秘密鍵ファイル ProxyJump prod-bastion # 経由する踏み台サーバのエイリアス |
②ターミナルで下記コマンドを実行
|
1 |
ssh prod-target |
まとめ
ProxyJumpの活用は踏み台サーバ経由のssh接続の効率化に非常に有効です。まだ使っていない場合は、ぜひ、~/.ssh/configに設定してみてください。
【エンジニア募集中】フルリモートも◎(リモート率85.7%)、平均残業8時間、年休124日以上、有給取得率90% etc. 詳細はこちらから>
