9ensanのLifeHack

 

仕事でよく、特定のIPアドレスからしかSSH接続を許可していないサーバがあると思います。

（俺的には、鍵認証のみでIP制限はずしてと思うのですがｗ）

 

この場合

「クライアントPC」→「踏み台SSHサーバ（許可されているIPアドレスのサーバ）」→「目的のサーバ」

という感じで1度無駄なsshコマンドが必要になるのでうざい、直接接続できたらどれだけハッピーか

とういことで「踏み台サーバがSSHのプロキシの役割すればいいのでは」ということで検索したら

「ProxyCommand」というものを発見！！

で、設定方法

vim ~/.ssh/config
Host mokutekiserver.com
  ProxyCommand ssh proxyserver.com nc %h %p

このような感じで、記述すると

クライアントから直接 「ssh test@mokutekiserver.com」で接続できるようになります。

今まで：ssh proxy_user@proxyserver.com　→　ssh test@mokutekiserver.com

今回：ssh test@mokutekiserver.com

見事に、直接クライアントから目的のサーバへ直接つなげています。

間にはいる踏み台サーバには「nc」のインストールが必要ですが

「yum install nc」で簡単にインストールできます。

これで、煩わしい多段SSHが、退治できますので試してみて下さい。

参考にしたURL

• 特定のサーバを踏み台にして別のsshサーバに接続する (ProxyCommand)
• netcatを使わずにSSHのProxyCommandで多段ssh
• 多段 ssh / rsync するために ProxyCommand を使ってみる

関連する記事:

• SSH経由でMySQLを接続する方法(SSHポートフォワード)
• さくらのVPSにMongoDBをインストール
• さくらのVPSでのSSHの設定
• PHP OpenID libraryをのbeginでNULLが返って来てはまった話し
• sshの接続切れが面倒な人は、mosh(Mobile Shell)を使った方がいい