多段ssh効率化

以前多段sshのやり方を書いたんですけど、毎回これやるのはめんどいと思うので効率的な方法を紹介しておきます。

まず、~/.ssh/configというファイルを作って下さい。

humidai(192.168.1.2)を経由して、saba(192.168.1.3)にアクセスするとしたら、~/.ssh/configに次のように書きます。

Host humidai #踏み台の名前
Hostname 192.168.1.2 #踏み台IP
User namae #踏み台アカウントネーム

Host saba #フォワード先の名前
Hostname 192.168.1.3 #フォワード先IP
User namae #フォワード先アカウントネーム
Proxycommand ssh humidai nc %h %p
LocalForward 15638 localhost:548

これで、以下でフォワード先に接続を通せると思います。

$ ssh saba

で、上の書き方だと、ローカルポート15638がフォワード先の548にフォワードされるので、ssh sabaしてる状態で、

afp://localhost:15638

とでもやればafpアクセスできます。フォワード先増やしたい場合は同様にフォワード先のHostからLocalForwardの行を追記して下さい。

ちなみに、すっぴんの状態だとたぶんいちいちパスワード聞かれると思うので、それが嫌だったらこちらのページにて説明してくれている方法で踏み台とサーバーにキー認証を導入するといいと思います。