質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.55%

多段ssh接続をsshコマンドのみで設定する方法について教えてください。

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 4,709

kneeprayer

score 5

前提・実現したいこと

  • 接続環境
    以下の接続環境になっています。
    Windows Client =(ssh:22)=> 踏み台(CentOS) =(ssh:22)=> AWS Linux =(mysql:3306)=> AWS RDS(MySQL)

  • やりたいこと
    AWS RDS(MySQL)に対して、 SQL Workbench(GUI)を使いたいです。

  • 質問
    多段SSH proxycommandまたは-Wオプションなど利用して、接続する方法はないでしょうか。
    ssh port forwardを設定して、Windows Clientからlocalhost:3306にアクセスするとAWS RDS(MySQL)にアクセスさせる設定方法が知りたいです。

sshコマンドのみを利用して、多段sshを利用する方法について教えてください。踏み台などにssh -Wコマンドなどを利用して、接続できる方法は無いでしょうか。

ただし、以下のような方法は踏み台が共有のため、セキュリティ上、.ssh/configファイルの設定ができません。
http://qiita.com/kawaz/items/a0151d3aa2b6f9c4b3b8

補足情報(言語/FW/ツール等のバージョンなど)

  • 環境制約
  1. Windows Clientにはteraterm, mySQL Workbenchが入っています、他のツールの追加は可能です。
  2. 踏み台 : 共有サーバのため、ssh利用のみ可能です。ファイル設定できない。踏み台にncコマンドは入っていません。
  3. 指定ポート以外はFW開けはできません。
  4. 踏み台、AWS Linuxは ID:パスワード認証です。鍵ファイルの認証は使っていません。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • 退会済みユーザー

    2016/05/13 17:08

    こちらの質問が他のユーザから「やってほしいことだけを記載した丸投げの質問」という指摘を受けました
    「質問を編集する」ボタンから編集を行い、調査したこと・試したことを記入していただくと、回答が得られやすくなります。

回答 2

checkベストアンサー

0

cygwin などcommand lineのsshを利用するなら、ご自分のPCの$HOME/.ssh/configに、以下のように多段SSHの設定を記述できます。

Host CentOS
   HostName CentOSのIPアドレス

Host AWSLinux
   HostName AWSLinuxのIPアドレス
   ProxyCommand ssh -W %h:%p CentOS
   LocalForward 3306 AWS_RDSのIPアドレス:3306

ssh login は、以下のように実行します。

$ ssh AWSLinux

これで、localhost:3306からAWSのRDSまでトンネルができます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

teratermは必須ですか?
(以前、同じようなことをしようとして普段使っているteratermで頑張ったことがありますが、なんかとっても大変でした。出来たと思ったら再現出来なかったり。)

super puttyを使ったら割と簡単に出来たので
ほぼ同じようなケース
SSHクライアントの変更が可能であれば上記方法は如何でしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/05/13 15:31

    回答ありがとうございます。
    teratermでもPuttyと同じ設定ができると思います。
    ただし、リンクにある方法は -Lを使ったポートフォワードですので、
    22以外の追加ポートが必要となりFWのポート開け申請が必要になるかと思います。
    sshコマンドのみで解決したいと思いますが、他に方法は無いでしょうか。

    キャンセル

  • 2016/05/13 17:11

    >ただし、リンクにある方法は -Lを使ったポートフォワードですので、
    んー、試してみましたか?
    SSHでトンネルを貼った状態でローカルのポートを叩いて、
    それを目的のリモートポートに転送しているのでFWの設定などは必要ありません。

    teratermでも
    http://dev.classmethod.jp/cloud/aws/bastion-ssh-on-windows/
    この辺を参考にすれば出来るはずなので、出来たら教えてください。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.55%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる