データベースサーバへ踏み台サーバを経由してsshトンネリング接続
やりたいこと
各自端末から踏み台サーバより先のデータベースへ接続する
設定
というか、ワンライナーでトンネリングを張る
ssh -f -N -L 13306:dbserver:3306 gatewayユーザー名@bastion
自分の端末で13306ポートに接続すると、
dbserver:3306にコネクションが張られる。
DBへの繋げ方
mysql -udbuser -h 127.0.0.1 -P 13306 -p
接続先 | Port |
---|---|
127.0.0.1 | 13306 |
へ設定すると、接続が可能。
ただし、トンネリングを張ったコンソールを閉じると接続は切れてしまうので要注意。
もちろん大前提として、DBサーバへユーザーの作成は必要。
以下、参考手順
https://qiita.com/S-T/items/f454c2668c6805e690e4#%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9
踏み台を意識せずdbserverへssh
~/.ssh/config に以下のような設定を追記
Host dbserver
ProxyCommand ssh bastion -i ~/.ssh/key.pem -W %h:%p
その後
ssh dbserver
を実施すると、まずは踏み台サーバ(bastion)のPWが聞かれ、その後
dbserverのログインパスワードが聞かれる