踏台サーバーを経由したバッチサーバーへのアクセス方法

仕様・前提条件

踏台サーバーを経由することでバッチサーバーのセキュリティを上げます。
具体的には外部から侵入されるリスクを減らすことができます。
前提条件として、AWSを使用し２つのEC2インスタンスを用意(踏台:public、バッチ:private)してあり、セキュリティグループ等の設定は終わっているものとします。また、バッチ環境でのキーペア(.pem)は発行済みで、踏台サーバーのEC2接続は完了しているものとしています。

手順

1. environmentファイルへバッチサーバーのキーペア(.pem)をドラッグ＆ドロップする。

2. バッチサーバー(private)ディレクトリへ移動する。

username:~/environment $ mv practice-infra-private.pem ~/.ssh/

3. 所有者のみにキーペア権限を変更する

username:~/environment $ sudo chmod 600 ~/.ssh/practice-infra-private.pem

4. 踏み台サーバー⇒バッチサーバーへのキーペア送信

username:~/environment $ scp -i ~/.ssh/practice-infra-public.pem ~/.ssh/practice-infra-private.pem ec2-user@xx.xxx.xxx.xxx:~/.ssh/

practice-infra-public.pemは踏台サーバーのキーペアです。
xx.xxx.xxx.xxxは踏台サーバーのパブリックアドレスが入ります。

5. 踏台サーバーへ移動

username:~/environment $ ssh -i ~/.ssh/practice-infra-public.pem ec2-user@xx.xxx.xxx.xxx

6. 踏台サーバー⇒バッチサーバーへ移動

[ec2-user@ip-xx-xx-xx-xx ~]$ ssh -i ~/.ssh/practice-infra-private.pem ec2-user@○○○.○○○.○○.○○

○○○.○○○.○○.○○の箇所にはバッチサーバーのプライベートアドレスを入力します。

7. バッチサーバーへのアクセスを確認してください
   鳥さんが出てきます。

終わりに

踏台とバッチ、Cloud9とEC2を行き来するので大変でした(^^;