SSH/多段接続/OpenSSHのProxyCommandを使うのバックアップの現在との差分(No.5)

バックアップ一覧
差分を表示
ソースを表示
バックアップを表示
SSH/多段接続/OpenSSHのProxyCommandを使うへ行く。
- 1 (2007-06-06 (水) 12:14:52)
- 2 (2007-06-25 (月) 13:29:31)
- 3 (2011-06-11 (土) 17:07:28)
- 4 (2011-12-10 (土) 23:34:01)
- 5 (2012-03-26 (月) 09:33:56)
- 6 (2013-07-28 (日) 18:36:49)

追加された行はこの色です。
削除された行はこの色です。

* ProxyCommandで多段接続（UNIX） [#h7e75d8d]
* ローカルPCでOpenSSHのProxyCommandを使う [#v4d5022b]

** 目的 [#ocd46313]
localhostからremote1.comを介して、remote2.comにアクセスしたい場合。
localhostからremote1.comを介してremote2.comにアクセスしたい。

** 前提 [#z2fd3d27]
 [UnixPC/OpenSSH]
  ↓
 [remote1.com/OpenSSH]
  ↓
 [remote2.com/OpenSSH]

- localhost/remote1/remote2、全てのサーバ（ホスト）はOpenSSHのインストールされたUNIX系OSとする。
- remote1/remote2のFQDNは以下の通りとする。
-- remote1.com
-- remote2.com
- remote1/remote2のユーザ名は以下の通りとする。
-- remote1: user-remote1
-- remote2: user-remote2
- 公開鍵の登録を以下の通りにしておく。
-- localhostの公開鍵をremote1のauthorized_keysに登録しておく。
-- localhostの公開鍵をremote2のauthorized_keysに登録しておく。

** 手順 [#vecfa359]
1. connectコマンドをremote1.comにインストールする。
 wget http://www.meadowy.org/~gotoh/ssh/connect.c
 gcc connect.c -o connect
 cp connect $HOME/bin/
nc(netcat)コマンドでも良い。http://netcat.sourceforge.net/

2. localhostの$HOME/.ssh/configを以下のようにする。
 Host remote2.com
 user user-remote2
 ProxyCommand ssh -l user-remote1 remote1.com /home/user-remote1/bin/connect %h %p


3. localhostからSSHコマンドを実行してremote2へ接続できるようになる。
 ssh remote2.com
** 参考 [#ld8e49e4]
- http://www.meadowy.org/~gotoh/projects/connect
- http://cl.pocari.org/2006-09-04-2.html