Dondariadmin (トーク | 投稿記録) (ページの作成:「=sshを便利にする= ==背景== *sshログインして管理するサーバーが増えてきたのですが、全部のサーバーに自分の鍵ファイルをセ...」) |
Dondariadmin (トーク | 投稿記録) |
||
51行目: | 51行目: | ||
ProxyCommand ssh fumidai_user@fumidai.example.com nc %h %p | ProxyCommand ssh fumidai_user@fumidai.example.com nc %h %p | ||
+ | ===ポートフォワード=== | ||
+ | |||
+ | *gateway.example.comへssh接続し、内部の別サーバー mysql.localnetへのポートフォワーディングを行う | ||
+ | |||
+ | HostName gateway.example.com | ||
+ | LocalForward 13306 mysql.localnet:3306 | ||
+ | |||
+ | *コマンドで実行する場合 | ||
+ | |||
+ | ssh -L 13306:mysql.localnet:3306 gateway.example.com | ||
+ | |||
+ | *上記接続した状態で、ローカルホストの 13306へ接続すると、gateway.example.comを経由し、mysql.localnetの3306へ通信できる。 | ||
+ | |||
+ | telnet localhost 13306 | ||
==詳しくは== | ==詳しくは== | ||
man ssh_config | man ssh_config |
ssh -i ~/.ssh/honban_server_id_rsa user@honban_server.example.com
ユーザーごとの設定ファイル
~/.ssh/config
全体の設定ファイル
/etc/ssh/ssh_config
Host honban_server.example.com IdentityFile ~/.ssh/honban_server_id_rsa
ssh user@honban_server.example.com
Host honban_server.example.com Port 10022
Host honban_server.example.com ProxyCommand ssh fumidai_user@fumidai.example.com nc %h %p
HostName gateway.example.com LocalForward 13306 mysql.localnet:3306
ssh -L 13306:mysql.localnet:3306 gateway.example.com
telnet localhost 13306
man ssh_configTweet