目的: sshを使い複数のサーバーにログインする

要請

• 複数のサーバーを経由した場合でも楽に目的のサーバーにログインしたい
• ユーザー名,ホスト名の入力を省略したい
• 鍵認証を利用する場合目的のサーバーによって鍵を自動で使い分けたい
• 多段sshで鍵を利用するときに、常に自分のローカルマシンの秘密鍵を参照したい ((A→B→C)でログインするときにCはBではなくAの鍵を参照するようにしたい)
• 長時間サーバーにログインしていても通信が切れないようにしたい
• X11を利用したい
• ２つ目の接続は1つ目の接続を利用し認証をスキップしたい

※公開鍵認証とはパスワード認証ではない認証方式である(安全性が高い)。

公開鍵の概念
公開鍵の利用

ssh設定ファイルの構造

鍵穴(公開鍵)をサーバ設置して、手元の鍵(秘密鍵)でログインする

解決策

~/.ssh/configの設定

設定

各マシーン

ローカルPC = macbook
サーバーA : ユーザー名=usernama1 ドメイン=aaa.ac.jp
サーバーB : ユーザー名=username2 ドメイン=bbb.ac.jp

つまりサーバーAにログインするには

ssh username1@aaa.ac.jp

公開鍵と秘密鍵(macbook 上で生成)

秘密鍵：macbook_rsa
公開鍵：macbook_rsa.pub

やりたいこと

ローカルPC → サーバーA
ローカルPC → サーバーA → サーバーB

Host A
HostName aaa.ac.jp
User username1
IdentityFile ~/.ssh/macbook_rsa
ForwardAgent yes
ForwardX11 yes
ServerAliveInterval 300
ForwardX11Timeout 596h
ControlMaster auto
ControlPath ~/.ssh/mux-%r@%h:%p
ControlPersist 30m

Host B
HostName bbb.ac.jp
User username2
ProxyCommand ssh A nc %h %p
IdentityFile ~/.ssh/macbook_rsa
ForwardAgent yes
ForwardX11 yes
ServerAliveInterval 300
ForwardX11Timeout 596h
ControlMaster auto
ControlPath ~/.ssh/mux-%r@%h:%p
ControlPersist 30m

※Hostは自由に名前をつけて下さい

使い方

まず鍵をssh-agentに鍵を登録する

sudo ssh-add ~/.ssh/macbook_rsa

Aにログイン

ssh A

Aを経由してBにログイン

ssh B

解説