Zenn
🖥

複数台サーバーを踏み台経由で #ssh で多段認証し SOCKS proxy で local から #https アクセスすることは可能なの

2019/11/23に公開
macOS
SSH
https
tech

config

~/.ssh/config の設定例
鍵は local にあることが前提

Host server1
  HostName xxx.xxx.xxx.xxx
  User user
  IdentityFile ~/.ssh/foo.pem

Host server2
  User server2-user
  HostName yyy.yyy.yyy.yyy
  ForwardAgent yes
  ForwardX11 yes
  ProxyCommand ssh -W %h:%p server1
  IdentityFile ~/.ssh/bar.pem

SOCKS Proxy を起動

ssh -vND 8888 server2

Mac OS の設定例

sudo networksetup -setsocksfirewallproxy <NETWORK_SERVICE_NAME> localhost <PORT>
sudo networksetup -setsocksfirewallproxystate <NETWORK_SERVICE_NAME> on

sudo networksetup -setsocksfirewallproxy Wi-fi localhost 8888
sudo networksetup -setsocksfirewallproxystate Wi-fi on

httpsアクセスしてみる

https://httpbin.org/ip など、自分のIPアドレスが確認できるサービスにアクセスしてみて、 Server2 の IP アドレスが確認できたらok

関係ないけど curl を叩く例

こちらは mac os での設定は不要

https_proxy=socks://127.0.0.1:8888 curl -v https://httpbin.org/ip

参考

多段SSHの設定を.ssh/configにまとめる - Qiita

socks yumainaura - Google Search

Original by Github issue

https://github.com/YumaInaura/YumaInaura/issues/2758

チャットメンバー募集

何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。

https://line.me/ti/g2/eEPltQ6Tzh3pYAZV8JXKZqc7PJ6L0rpm573dcQ

Twitter

https://twitter.com/YumaInaura

公開日時

2019-11-23

Discussion