ProxyCommandで多段SSH

tips

はじめに

踏み台サーバを経由して目的のサーバにsshする際に、これまで↓のような手順を取ってました。


  1. ローカルから踏み台サーバにssh
  2. 踏み台サーバから目的のサーバにssh

これめんどくさくてダイレクトに目的のサーバにsshできんものか?と思って調べたらありました。ProxyCommandです。

今回は、configに設定を書くことでコマンド1つで目的のサーバにsshする方法をメモります。

と言っても簡単で、configファイルに以下を追記すればOKです。

#踏み台サーバ
Host bastion
  HostName 1.2.3.4
  User user_name
  #sshに鍵を指定している場合
  IdentityFile ~/.ssh/id_rsa


#目的のサーバ
Host target
  HostName 5.6.7.8
  User user_name
  ProxyCommand ssh -W %h bastion


%hはHostNameのプレースホルダーになります。

上のように記述すると、このようにコマンドを叩くだけで目的のサーバにsshできます

>$ ssh bastion