公開鍵認証を使い、sshで2段階ログイン(多段ログインもできちゃう)

どうも、俺です。

今日は、

~/.ssh/config

を使って、2段階先のサーバーへsshログインする方法をメモ。

＜クライアント＞ → ＜サーバーA(192.168.0.2)＞ → ＜サーバーB(192.168.0.3)＞
のように接続する際に

$ ssh サーバーB

と打てばサーバーBへsshログインできます。

(1) .ssh/configを編集

$ vim ~/.ssh/config

Host ＜サーバーA＞
  HostName 192.168.0.2
  User ユーザー名
  Port 22
  IdentifyFile ~/.ssh/serverA_id_rsa

Host ＜サーバーB＞
  HostName 192.168.0.3
  User ユーザー名
  Port 22
  ProxyCommand ssh -W %h:%p ＜サーバーA＞
  IdentifyFile ~/.ssh/serverB_id_rsa

※クライアント側のPCにはサーバーAとサーバーBの認証鍵
~/.ssh/serverA_id_rsa
~/.ssh/serverB_id_rsa
があることが前提です。

(2) ログインする

$ ssh サーバーB

複数先のサーバーへログインする場合は、
上記の.ssh/config内に踏み台にするサーバーをドンドン追記していけばOKです。


以上でぇぇぇえぇぇす。