connect を使って簡単に多段 SSH を実現する方法
OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような
多段 SSH を実現するには,ポートフォワードを使う方法がありました.
この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]).
もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます.
1. ソース (http://www.meadowy.org/~gotoh/ssh/connect.c) を取得します.
2. ソースのコメントを参考に connect.c をコンパイルします.うちの環境は Solaris なので,以下のようにしました.
$ gcc -O2 -o connect -lresolv -lsocket -lnsl connect.c
3. connect コマンドをパスの通ったところにコピーします.
もしくは後でフルパスで指定するのであれば,適当な所にコピーしておきます.
4. $HOME/.ssh/config に ProxyCommand の設定をします.
Host remotehost2
# ここの username は remotehost2 のユーザ名
User username
# /usr/local/bin/connect は remotehost1 の connect の場所を指す
ProxyCommand ssh remotehost1 /usr/local/bin/connect %h %p
これで,ssh remotehost2 をすれば,remotehost1 を経由して remotehost2 に接続することができます.
connect は 多段 SSH 以外にも,SOCKS や HTTP プロキシも利用することができますので,
社内や学内などから外部の SSH サーバに接続する場合に,とても便利だと思います.
- SSH Proxy Command -- connect.c
http://zippo.taiyo.co.jp/~gotoh/ssh/connect.html
- ref.: 外部の SSH サーバに接続する方法
http://www.st.ryukoku.ac.jp/services/proxy-ssh.html
- ref.:
[2005-01-24-2] SSH でポートフォワード
[2004-12-19-1] SSH で多段接続?
[2004-04-21-13] ファイアウォールを超えて SSH する SSH Proxy Command
- 追記 (2008-04-09)
connect.c のダウンロード先が変更になっていたので、修正しました。
この記事へのコメント
> ssh remotehost1 をすれば
ssh remotehost2 の typo ではないでしょうか...?
あきやん | 2006/09/28 (Thu) 15:20:48
ああ,確かに typo です.
修正しておきました.
どうもありがとうございました.
すなおか | 2006/09/28 (Thu) 17:06:35