コード日進月歩

しんくうの技術的な小話、メモ、つれづれ、など

踏み台サーバを経由する場合の ssh conigファイルの書き方

Tips

いつもやり方と文法を忘れるのでメモ

やり方

Host {{踏み台のサーバのホスト名 / IPアドレス}}
    User {{SSHで入る際のユーザ名}}
    IdentityFile {{踏み台サーバの鍵}}
    
Host {{踏み台から見た入りたいサーバのホスト名 / IPアドレス}}
    User {{入りたいサーバのユーザ名}}
    IdentityFile {{入りたいサーバの鍵}}
    ProxyCommand ssh -W %h:%p {{踏み台のサーバのホスト名 / IPアドレス}}

例

humida.example.com からプライベートIP 192.168.255.211 のサーバにログイン

Host humidai.example.com
    User ec2user
    IdentityFile ~/.ssh/fumidai_koukai_kagi
    
Host 192.168.245.211
    User ec2user
    IdentityFile ~/.ssh/main_no_kagi
    ProxyCommand ssh -W %h:%p humidai.example.com

参考リンク

ProxyCommandを使って踏み台(Bastion)経由で直接ssh/scpする｜ DevelopersIO