以下のような構成を考える.Localは手元のサーバ,Server1は踏み台用サーバ,Server2がターゲットとなるサーバです.
通常,何も設定していない場合は,LocalからServer1にssh接続し,Server1からServer2にssh接続します.
Local$ ssh account1@Server1
Server1$ ssh account2@Server2
あるいは
ssh -t account1@Server1 "ssh account2@Server2"
今回は,LocalからServer1には公開鍵認証方式を使って接続し,LocalからServer2へ一発のコマンドで接続する事を考える.
(Server1からServer2への接続は常にパスワードの入力を要求するように残しておくため,Server1からServer2への接続には公開鍵認証方式を用いなかった)
LocalからServer1に公開鍵認証で接続する
1.まず,Server1へ接続する
ssh account1@Server1
sshの設定で鍵の利用ができるかは「/etc/sssshd_config 」か,「/etc/ssh/sshd_config」で確認できると思う.
2.「.ssh」ディレクトリへ移動し,RSAで暗号化された鍵を生成する
cd .ssh
ssh-keygen -t rsa
パスフレーズを入力してできる「id_rsaが秘密鍵」「id_rsa.pubが公開鍵」です.
3.公開鍵をauthrized_keysとして保存し,古い公開鍵は削除する
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
rm id_rsa.pub
4.パーミッションを変更し,ログアウトする
chmod 600 ~/.ssh/authorized_keys
logout
5.Localの「.ssh」ディレクトリへ移動し,秘密鍵をローカルへ保存する(本当はネットワーク越しに送るべきではないですが・・・)
cd .ssh
scp account1@Server1:~/.ssh/id_rsa ~/.ssh/server1_rsaKey
接続できるか確認
ssh -i server1_rsaKey account1@Server1
ProxyCommandを使って,LocalからServer2までssh接続する
ProxyCommandは,sshクライアントと標準入出力でやりとりしてくれるみたい.詳しくは「多段 ssh / rsync するために ProxyCommand を使ってみる - daily dayflower」あたりを参照.
1.「.ssh/config」に,ssh接続ごとに,接続に関する情報を以下のように書き込む
Host S1
HostName Server1
User account1
IdentityFile ~/.ssh/server1_rsaKey
Host S2
HostName Server2
User account2
ProxyCommand ssh S1 nc %h %p
- 以上より,LocalからServer2へssh接続するには,以下のコマンドでできるようになる.
ssh S2
LocalからS1(Server1)へは,公開鍵認証で接続しているのでパスフレーズを覚えてなくてもバックグラウンドで接続し,S2(Server2)への接続を試みてくれる.
これで,ssh接続を利用するscp等も,以下のように省略して利用できる
scp -r S2:/path/to/data /local/path/downloadData
ただ,以下のように書いたrsyncはなぜか利用できなかった
rsync -rav --exclude '/path/to/data/tmp/' S2:/path/to/data /local/path/downloadData