概要

Amazon Web Services 基礎からのネットワーク&サーバー構築 を積読している間に、UI が書籍と変わっていたせいか気になったことがあるのでメモを残しておく。

何故踏み台サーバーに pem を置く必要があったのか

疑問に思った背景

環境構築をするために、プライベートサブネットワーク内にある DB サーバーにアクセスする必要があった。
しかし、インスタンスにはインターネット経由で SSH できないので、パブリックサブネットワークにあるインスタンスを踏み台にして繋ぐ。
その時に、scp コマンドを使って手元の PC にある pem キーを Web サーバーに置く説明がされていた。

こうすればいいのでは?

pem キーを置く理由は、踏み台サーバーから DB サーバーに SSH する時にもキーが必要になるため。異なる pem キーが必要なら問題ない操作だと感じるが、同じ pem キーなら以下のようなコマンドで良いのかなと

ssh-add ~/.ssh/hogehoge.pem
ssh -A -i ~/.ssh/hogehoge.pem hoehoge.com

-A オプションを付けることで、 ssh した先でも pem キーの情報が保たれる。踏み台サーバーから DB サーバーにアクセスするときは、明示的にキーを指定する必要がなくなる。
また、同じキーを複数の場所で管理しなくていいので -A を付けるようにした方が良いかなと思っている。

MySQL の初期の root パスワードの確認方法

1. sudo less /var/log/mysqld.log
2. A temporary password is generated for と書かれている行があるので探す