質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.58%

踏み台サーバ経由でawsのプライベートサーバ(EC2)にSFTPアクセスしたい

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,803

tkda

score 21

mac版のTransmit/Cyberduckを使って、

A. mac -> B. awsの踏み台サーバ(EC2) -> C. awsのプライベートサーバ(EC2)

という、SFTPアクセスを試みております。

以下、類似の質問があり解決しているようですが、うまくいきません。

https://ja.stackoverflow.com/questions/49344/scp%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%92%E7%94%A8%E3%81%84%E3%81%9F%E8%B8%8F%E3%81%BF%E5%8F%B0%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E7%B5%8C%E7%94%B1%E3%81%A7%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6

A -> B
B -> C

へは、同一のユーザ名、秘密鍵でSSHアクセスできることは確認しています(ポート: 22)。

上記のURLの通り、
ssh -L 10999:【CのプライベートIP】:22 -i 【秘密鍵】 ec2-user@【BのパブリックIP】
で、SSHポートフォワーディングを試しております。

Transmitにて、
プロトコル: SFTP
ポート: 10999
サーバアドレス: localhost
ユーザ名: ec2-user
鍵: 秘密鍵を指定

を指定していますが、接続失敗となります。

お知恵を貸していただけますと幸いです。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+2

ssh -L 10999:【BのプライベートIP】:22 -i 【秘密鍵】 ec2-user@【AのパブリックIP】
で、SSHポートフォワーディングを試しております。 

ssh -L 10999:【CのプライベートIP:22 -i 【秘密鍵】 ec2-user@【BのパブリックIP


ですよね?

プロトコル: SFTP
サーバアドレス: BのパブリックIP
ユーザ名: ec2-user
鍵: 秘密鍵を指定 

ポート番号 10999 の指定が必要です。
また、この秘密鍵は C の ~ec2-user/.ssh/authorized_keys に登録されている公開鍵とペアになっているものが必要です。
A→B に SSH ログインするときの A の秘密鍵と、B→C のときの B の秘密鍵が同一であれば認証できると思いますが、同一でない場合、A の秘密鍵とペアになる公開鍵を、C の ~ec2-user/.ssh/authorized_keys に追加登録する必要があります。

(2018/11/27 16:20) 追記

サーバアドレス: BのパブリックIP

すみません。ここは localhost でした。
修正後の設定で問題なさそうですが、ssh -i <秘密鍵> -p 10999 ec2-user@localhost で A→C にログインできませんか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/27 00:56

    質問内容がめちゃくちゃでした。
    せっかくご回答いただいたにもかかわらず申し訳ありません。
    指摘いただいたとおりで間違いありません。
    また、秘密鍵はAとBで同一です。

    キャンセル

  • 2018/11/27 16:36

    ssh -i <秘密鍵> -p 10999 ec2-user@localhost
    では、ログインできませんでした。

    私もこれはいけると思ったのですが…。

    キャンセル

  • 2018/11/27 23:02

    そのときの C のログはどうなっていますでしょうか。

    キャンセル

  • 2018/11/28 23:14

    無事解決しました!後ほど質問欄に最終のを掲載します。

    キャンセル

check解決した方法

0

ssh -L 10999:【CのプライベートIP】:22 -i 【秘密鍵】 ec2-user@【BのパブリックIP】

■Transmit
・プロトコル: SFTP
・ポート: 10999
・サーバアドレス: 127.0.0.1
・ユーザ名: ec2-user
・鍵: 秘密鍵を指定

と、サーバアドレスを127.0.0.1に変更することで解決しました。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

ローカルで
ssh -L 10999:【BのパブリックIP】:22 -i 【秘密鍵】 ec2-user@【CのプライベートIP

としておいて、

プロトコル: SFTP
サーバアドレス: localhost
ポート: 10999
ユーザ名: ec2-user
鍵: 秘密鍵を指定

ではないでしょうか?

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/11/27 00:57

    質問内容がめちゃくちゃでした。
    せっかくご回答いただいたにもかかわらず申し訳ありません。
    質問内容を編集しております。
    ご指摘いただいた内容でも試したのですがやはりサーバに接続できませんでした。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.58%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る