Zenn
🌏

多段ssh接続

2023/09/26に公開
SSH
tech

経路

ローカルPC → 踏み台サーバ1 → 踏み台サーバ2 → アクセスしたいサーバ

準備

.sshディレクトリのconfigに設定する

Host fumidai1
    HostName 踏み台サーバ1のIPアドレス
    User 踏み台サーバ1のユーザ名
    Port 22
    IdentifyFile ~/.ssh/id_rsa ※踏み台サーバ1のssh認証用秘密鍵のパス
    StrictHostKeyChecking no
    ForwardAgent yes ※秘密鍵を転送
    UserKnownHostsFile=/dev/null
    LogLevel QUIET
    
Host fumidai2
    HostName 踏み台サーバ2のIPアドレス
    User 踏み台サーバ2のユーザ名
    Port 22
    IdentifyFile ~/.ssh/id_rsa ※踏み台サーバ2のssh認証用秘密鍵のパス
    StrictHostKeyChecking no
    ForwardAgent yes ※秘密鍵を転送
    UserKnownHostsFile=/dev/null
    LogLevel QUIET
    ProxyCommand ssh -W %h:%p fumidai1
    
Host proServer
    HostName アクセスしたいサーバのIPアドレス
    User アクセスしたいサーバのユーザ名
    Port 22
    IdentifyFile ~/.ssh/id_rsa ※アクセスしたいサーバのssh認証用秘密鍵のパス
    StrictHostKeyChecking no
    UserKnownHostsFile=/dev/null
    LogLevel QUIET
    ProxyCommand ssh -W %h:%p fumidai2

※ForwardAgentはssh認証用の秘密鍵を次の接続でも引き継ぐかのオプションで、ここがyesで同じ秘密鍵で各サーバにアクセスできるのであれば秘密鍵の設定は最初の踏み台だけで良い

接続

ssh proServer

Discussion