LINEで送る
Pocket

最近知ったイケてるsshである「多段ssh」についてブログします。
もともと、tmuxを使いこなしている自分は踏み台にtmuxを貼って、
各サーバにsshをしていました。
これだと踏み台がダウンしたらまたアタッチし直さないといけないし、
tmuxプロセスが増えて、
監視サーバが「おいっプロセス多いぞ!なんとかしろ」とか警告が出た経験があります。
なのでサーバにも優しくない感じ。
つまりローカルにtmuxを貼ってプロキシして(踏み台経由)
各サーバにsshするのが相応しいのではないかと。
あとはscpするときもわざわざ踏み台に入って作業することもないはず。
今回はadachin-serverを例として流れを書いてみました。


■今までのsshと新しいssh

・今までのssh

踏み台にログインして各サーバにログイン。

 

・これからのssh

ローカルからProxyCommandを使って各サーバにログイン。

 


■設定方法

基本ローカルにある~/.ssh/configに設定してあげるだけです。
(例)


■確認

 

よし!これで踏み台にわざわざログインしなくてもローカルから直でsshできるようになった!
プロキシぱない!


■まとめ

ハマったのは同じ公開鍵で、
踏み台と接続先両方ないとパスワード認証でログインとなってしまうので注意!
そういえばローカルにtmux貼ってそこから踏み台入りからのtmuxアタッチすると
デタッチするときにローカルのtmuxが閉じてしまうのでproxyしちゃえば関係ない。

これぞただん!

参考
http://qiita.com/ik-fib/items/12e4fab4478e360a82a1

 

LINEで送る
Pocket

カテゴリー: BlogSSHtmux

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、AnsibleやTerraformでのインフラコード化を推進。副業では数社サーバー保守、未経験によるエンジニアのメンターなども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、グループ会社インフラ対応、ECS/Fargateへの移行、Wordpressによるコーポレートサイトの修正、メンター、分析基盤の運用を担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください