Bash
SSH

多段SSH(ProxyCommand不使用時)の深さを確認する方法とその応用

踏み台サーバーを複数経由してSSH接続する場合、sshした先でまたsshして…と入れ子になり深くなっていく。以下の例だと3段。

          ssh(1)                   ssh(2)                   ssh(3)
[ local ] ---------> [ remote(1) ] ---------> [ remote(2) ] ---------> [ remote(3) ]

このとき、ログインしたまま入れ子の深さを確認するには以下のようにする。

  1. 適当に文字を打ってみて、端末に表示される(応答がある)ことを確認しておく
  2. Enter を打つ
  3. ~ を回数を数えながら何度か打つ
  4. 端末に表示された ~ を数える
  5. ~ の「打った数 - 表示された数」がSSHの深さ
    例では5回打てば2つ表示され、3段と判定できる

仕組み

sshのマニュアルを読むか、ssh中に Enter ~ ? と打てばタネがわかる。

Supported escape sequences:
 ~.   - terminate connection (and any multiplexed sessions)
 ~B   - send a BREAK to the remote system
 ~C   - open a command line
 ~R   - request rekey
 ~V/v - decrease/increase verbosity (LogLevel)
 ~^Z  - suspend ssh
 ~#   - list forwarded connections
 ~&   - background ssh (when waiting for connections to terminate)
 ~?   - this message
 ~~   - send the escape character by typing it twice
(Note that escapes are only recognized immediately after newline.)

今回重要なのは最後の2行。冒頭の入力手順では以下のような処理が起きているのだろう。

入力 ssh(1) ssh(2) ssh(3) 出力
Enter newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
remote(3)
newlineを反映
~ エスケープシーケンスの可能性あり
送信保留
~ エスケープシーケンスに一致
~ を送信
エスケープシーケンスの可能性あり
送信保留
~ ~ を送信 エスケープシーケンスに一致
~ を送信
エスケープシーケンスの可能性あり
送信保留
~ ~ を送信 ~ を送信 エスケープシーケンスに一致
~ を送信
remote(3)
~ を反映
~ ~ を送信 ~ を送信 ~ を送信 remote(3)
~ を反映

途中のsshがひとりひとつずつ ~ を奪ってしまうので、sshの段数だけ端末に表示されなくなる。

応用

この ~ がどう扱われるか知っておけば色々な操作ができるようになる。

例えばsshの応答がなくなってすぐ切断したいとき、 ~ を適切な回数だけ重ねることで狙った深さのsshにコマンドを送れる。そうすれば踏み台全てからログアウトして入り直しという手間は無くなる。

最初の例で ssh(3) を終了したければ、 Enter ~ ~ ~ . とチルダを3回重ねてからコマンドに対応する文字を打てばいい。

入力 ssh(1) ssh(2) ssh(3) 出力
Enter newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
remote(3)
応答なし
~ エスケープシーケンスの可能性あり
送信保留
~ エスケープシーケンスに一致
~ を送信
エスケープシーケンスの可能性あり
送信保留
~ ~ を送信 エスケープシーケンスに一致
~ を送信
エスケープシーケンスの可能性あり
送信保留
. . を送信 . を送信 エスケープシーケンスに一致
SSHを切断
remote(2)
復帰

実は remote(2) が既に応答なしという場合もあるが、そしたらチルダを1つ減らして再入力して ssh(2) を切断すればいい。

個人的によくやっているのは、この切断以外にサスペンドがある。作業先からログアウトしたくはないが踏み台に戻って少し作業したいときがあるため。

その他

普段は入力がエスケープシーケンスに一致してしまうことが滅多になく、 ~ が一時的に出力されていない場合も気付いていないと思う。 Enter の直後に ~ を入力するとしたら、例えばホームディレクトリ以下のスクリプトを実行するときだが、エスケープシーケンスに一致しなければ保留中のチルダごとまとめて送信される。

入力 ssh(1) ssh(2) ssh(3) 出力
Enter newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
newlineを送信
エスケープシーケンスを警戒
remote(3)
newlineを反映
~ エスケープシーケンスの可能性あり
送信保留
/ エスケープシーケンスに不一致
~/ を送信
エスケープシーケンスに不一致
~/ を送信
エスケープシーケンスに不一致
~/ を送信
remote(3)
~/ を反映

多段に限らないが、少し怖いのは ~v といったエスケープシーケンスがあること。bashのチルダ展開ではユーザー名を指定するとそのユーザーのホームディレクトリを表せるので、例えば ~vervet/script.sh を実行しようとして下手に(というより最も迷いなく)入力すると、「 ssh(1) のログレベルを上げて」「ervet/script.sh をSSH先で実行する」という動作になってしまう。