Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
29
Help us understand the problem. What is going on with this article?
@ie4

踏み台経由+公開鍵を使えない⇒そんな時でも、一気にノンパスログイン

More than 5 years have passed since last update.

サーバーにアクセスする際、踏み台を経由しないといけないケースがあります。
また、公開鍵を接続したいサーバーに置けない場合なんかもあるでしょう。

そういう環境では
「踏み台入る時も、そこから目的のサーバーに接続する時もパスワードを毎回入力するのは、色々と不便だな」
と感じる事もあるでしょう。

私は、sshpass+ProxyCommandで、ノンパス+一気にログインを実現しています。

構成

ネットワーク

準備

sshpass のインストール

sshpassをインストールしておいてください。
CentOS6(64bit)の場合は、以下の手順でインストールできます。

# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
# yum install -y sshpass

.bashrc の設定

各サーバーへのログインパスワードをどこかにベタ書きするのもあれなんで、
端末を開いた時に入力を促し、環境変数(MYPW,SVRPW)に放り込んでしまいます。

~/.bashrc
-- snip --
function getmypw {
    trap getPwSignalExit 2
    echo -n $1 "My Password: "
    stty -echo
    read MYPW
    stty echo
    export MYPW
    echo
}
function getsvrpw {
    trap getPwSignalExit 2
    echo -n $1 "Server Password: "
    stty -echo
    read SVRPW
    stty echo
    export SVRPW
    echo
}
# Ctrl+cでパスワード入力を抜けた時用
function getPwSignalExit {
    stty echo
}
# 端末起動時に取得してしまう
if [ ! $MYPW ];then getmypw ; fi
if [ ! $SVRPW ];then getsvrpw ; fi

# ノンパスログイン用alias
alias pssh='sshpass -p $SVRPW ssh'

# ノンパスしつつ、ログイン時に自分用の.bashrcを読み込む
function slogin {
    if [ ! $SVRPW ];then
        getsvrpw $1
    fi
    sshpass -p $SVRPW ssh -t $1 "bash --rcfile ~/path/to/dotfiles/.bashrc "
}
-- snip --

.ssh/config の設定

特定のサーバー(web* db* dev* svr*)に関しては
ProxyCommandを使って、踏み台を自動的に経由するようにします。
また、ログインユーザーの指定も行っています。

~/.ssh/config
HOST web* db* dev* svr*
  User user01
  ProxyCommand sshpass -p $MYPW ssh kei@stepSvr nc %h %p 2> /dev/null

使い方

以上で、準備は完了です。
後は普通に目的のサーバーにログインします。

踏み台経由でログイン(目的サーバへのログインパスワード入力必要)

$ ssh svr01

踏み台経由でノンパスログイン

$ pssh svr01

踏み台経由でノンパスログインしつつ、自分用の.bashrcを読み込む

$ slogin svr01

その他

ノンパスなので、ローカルのシェルスクリプト等から、各サーバーのログをgrepしたりも可能です。

また、bash_completionを使えば、タブによるサーバー名の補完もできて更に便利です。

もし「もっとこうした方が良い」「いや、これはアカンだろ」という部分等ありましたら、ぜひご指摘くださいませm(_ _)m

29
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ie4
IoTっぽい記事多めです。
iotlt
IoT縛りの勉強会です。 毎月イベントを実施しているので是非遊びに来てください! 登壇者を中心にQiitaでも情報発信していきます。 https://iotlt.connpass.com

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
29
Help us understand the problem. What is going on with this article?