最近知ったイケてるsshである「多段ssh」についてブログします。
もともと、tmuxを使いこなしている自分は踏み台にtmuxを貼って、
各サーバにsshをしていました。
これだと踏み台がダウンしたらまたアタッチし直さないといけないし、
tmuxプロセスが増えて、
監視サーバが「おいっプロセス多いぞ!なんとかしろ」とか警告が出た経験があります。
なのでサーバにも優しくない感じ。
つまりローカルにtmuxを貼ってプロキシして(踏み台経由)
各サーバにsshするのが相応しいのではないかと。
あとはscpするときもわざわざ踏み台に入って作業することもないはず。
今回はadachin-serverを例として流れを書いてみました。
■今までのsshと新しいssh
・今までのssh
・これからのssh
ローカルからProxyCommandを使って各サーバにログイン。
■設定方法
基本ローカルにある~/.ssh/configに設定してあげるだけです。
(例)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
$ vim ~/.ssh/config Host adachin #踏み台 HostName GIP(グローバル) Port 22 User adachin IdentityFile ~/.ssh/adachindayo ServerAliveInterval 15 Host adachin-docker #各サーバ HostName LIP(ローカル) User adachin IdentityFile ~/.ssh/adachindayo ProxyCommand ssh -W %h:%p adachin #踏み台のHost名を指定 |
■確認
よし!これで踏み台にわざわざログインしなくてもローカルから直でsshできるようになった!
プロキシぱない!
■まとめ
ハマったのは同じ公開鍵で、
踏み台と接続先両方ないとパスワード認証でログインとなってしまうので注意!
そういえばローカルにtmux貼ってそこから踏み台入りからのtmuxアタッチすると
デタッチするときにローカルのtmuxが閉じてしまうのでproxyしちゃえば関係ない。
これぞただん!
参考
http://qiita.com/ik-fib/items/12e4fab4478e360a82a1
0件のコメント