インフラエンジニアbacchiのわかったことまとめ

bacchi.me

多段SSHでGit

完全版を表示する

下記のような構成で、WANを通さず、Gitを使いたかったので
多段SSHの設定を仕込んで、通信を行うようにしました。

やりたいこと

client から server まで一発でログイン

+--------+       +-------+       +--------+     
| client | ==>   | relay | ==>   | server | 
+--------+       +-------+       +--------+

やったこと

  1. 秘密鍵と公開鍵を作り、各ホストへ仕込んでいった

  2. client に多段SSHの設定を仕込む

接続ユーザーの~/.ssh/config に以下の設定を記述してやります

host *
    user bacchi

host adm
hostname 172.31.0.2
IdentitiesOnly  true
IdentityFile ~/.ssh/id_rsa

host repo
hostname 192.168.10.254
IdentityFile ~/.ssh/id_rsa
IdentitiesOnly  true
ProxyCommand ssh adm nc %h %p

これだけで、通りました。

反省点

  • ポートフォワーディングを使っていない
    • 秘密鍵ばら撒くのいくない(・A・)
    • ポートフォワーディングを使った多段SSHに変更するので、その模様をお知らせしようと思います。

最後に

このポストなんですが、Cacooを使いたかったので
Cacooが使えそうなネタをひねり出すのに苦労しました。

N/W図なんかを書くときにとても重宝してます。
おすすめのサービスなので、ぜひ使ってみてください。
https://cacoo.com/

  • B!

最近よく読まれている記事

1
不審なプロセスがないのにメモリ使用量が高い場合はslab領域の肥大化を疑うといいかも
2
作業がグッと楽になる screen を使おう!
3
コマンドプロンプトでProxyの設定をする