SSH関連の設定
エージェント転送を使う
1 ローカルマシン上に~/.ssh/configを作成して、下記のように踏み台サーバのアドレスを設定します。
ForwardAgent yes
# Agent to access the servers in LAN
Host agent
HostName 131.113.102.199
Port 60022
User soushi
IdentityFile ~/.ssh/id_rsa
2 次に、LAN内にあるサーバーのアドレスを下記のように設定します。
| 項目 | 設定値 | 説明 |
|---|---|---|
| Host | agent-master1 | ホストにアクセスするための名前です。この例では、ssh agent-master1のように接続できるようになります。 |
| HostName | 192.168.56.201 | ホストのIPアドレスです。 |
| User | root | ホストにアクセスする際に利用するユーザー名です。(rootでのSSHログインが許可されていない場合は、変更してください。) |
| Port | 60022 | ホスト上のsshdがリスニングしているポート番号を指定します。(SSHはデフォルトで22番ポートを利用しますが、安全のため60022番ポートに変更してあるため、このように記述しています。) |
| ProxyCommand | 踏み台サーバーで実行するコマンドです。 |
Host agent-master1
HostName 192.168.56.201
User root
Port 60022
ProxyCommand ssh -W %h:%p agent
SSHで接続した際に、keep-aliveを行いたい。(放置すると勝手に切断されるのを防ぎたい)
1 ローカルマシン上の~/.ssh/configを編集して、下記のように設定します。
| 項目 | 設定値 | 説明 |
|---|---|---|
| ServerAliveInterval | 300 | keep-aliveを実行する間隔(sec)です。 |
| TCPKeepAlive | yes | TCPでのkeep-aliveを有効にします。 |
ServerAliveInterval 300
TCPKeepAlive yes