Q&A
OSは両方ともLinux系ですか??
###前提・実現したいこと
AppサーバへのSSH接続
Webサーバを踏み台にしPrivateIPに対して接続したい
サーバーへの接続手順をできれば具体的に指南していただけると幸いです。
###問題
クライアントの環境が特殊なのと、当方知識がないため、どのように接続手順を踏んで行けばいいのか分からないでいます。AWS接続なら経験ありますが、APPサーバーへ接続したことがありません。
そもそもAPPサーバーがどのようなものなのかもよく分かっておりません。。
###環境
Macです。
###WEBサーバー
AWSです。秘密鍵はあります。
ホスト名 〇〇〇-〇〇〇
PublicDNS 〇〇〇-〇〇〇amazonaws.com
PublicIP 〇.〇.〇.〇
PrivateIP 〇.〇.〇.〇
###APPサーバー
ホスト名 〇〇〇-〇〇〇
PublicDNS プライベートサブネット上のインスタンスのためなし
PublicIP プライベートサブネット上のインスタンスのためなし
PrivateIP 〇.〇.〇.〇
###補足
情報は以上のみでよろしいでしょうか。。
大変強縮ですが知識ある方いましたらご教示いただけますと幸いです。
どうぞよろしくお願いいたします。
回答5件
0
公開鍵の登録は適時実施してください。
次の設定を元々接続したいところにいれておけば、多段SSH接続もコマンドssh ap01一発で、fumidaiサーバを通じてできます。
~/.ssh/configのサンプルです。
Host fumidai Hostname xxx.xxx.xxx.xxx Port 22 IdentityFile ~/.ssh/xxx.pem User foo Host ap01 Hostname 192.168.100.1 Port 22 IdentityFile ~/.ssh/xxx.pem User foo ProxyCommand ssh fumidai -W %h:%p
投稿2016/11/08 09:16
総合スコア6621
0
ベストアンサー
やることを全て記載します。
※公開鍵は各サーバに登録済とします
1.Webサーバに接続元から SSH で接続できるように穴を空ける
AWS Management Console -> EC2 -> セキュリティグループ から
Webサーバのセキュリティグループを選択し、「インバウンド」タブをクリック
「編集」を押し、「ルールの追加」を押す
タイプ:SSH
送信元:任意の場所 0.0.0.0/0
「保存」を押す
また、このWebサーバのセキュリティグループの「グループID」を控えておく「sg-xxxxxxxx」
2.Apサーバが Webサーバから SSH で接続できるように穴を空ける
AWS Management Console -> EC2 -> セキュリティグループ から
Apサーバのセキュリティグループを選択し、「インバウンド」タブをクリック
「編集」を押し、「ルールの追加」を押す
タイプ:SSH
送信元:カスタム sg-xxxxxxxx (WebサーバのセキュリティグループのグループIDを指定)
3.ローカルのMacのSSH環境を整える
以下は多分不要と思うけど、ない場合は実行してください。
既に存在する場合、実行しても問題ありません。
mkdir $HOME/.ssh && chmod 700 $HOME/.ssh touch $HOME/.ssh/config && chmod 600 $HOME/.ssh/config
$HOME/.ssh/config の編集
以下の内容を追記してください。
Host web Hostname WebサーバのPublicIP Port 22 IdentityFile WebサーバにSSHログインするための秘密鍵のパスを指定(例: ~/web.pem) User WebサーバにSSHログインする時のユーザー名 Host ap Hostname ApサーバのPrivateIP Port 22 IdentityFile ApサーバにSSHログインするための秘密鍵のパスを指定(例: ~/ap.pem) User Apサーバにログインする時のユーザー名 ProxyCommand ssh web -W %h:%p
4.秘密鍵のパーミッションを 600 に変更
例:
chmod 600 ~/web.pem chmod 600 ~/ap.pem
5.接続します
ssh ap
投稿2016/11/10 00:51
編集2016/11/10 00:59総合スコア6621
0
鍵認証しか許可されていない Appサーバーにどうやって SSHログインするか、という質問だと思います。
方法1: Appサーバー用の SSH秘密鍵を Webサーバーにコピーし、ssh -i (秘密鍵ファイル) User@AppServer
方法2: クライアント(Mac)の ssh-agent に Appサーバー用の SSH秘密鍵を登録し、ForwardAgent 機能を使って Webサーバーからクライアントの SSH秘密鍵を使う。
[Mac]$ ssh-add (秘密鍵ファイル) [Mac]$ ssh-add -l # 秘密鍵が登録されていることを確認 [Mac]$ ssh -A User@WebServer [User@WebServer]$ ssh-add -l # Mac 秘密鍵が見えることを確認 [User@WebServer]$ ssh User@AppServer
参考:
投稿2016/11/08 08:37
総合スコア12146
0
下記、ご参考までに。宜しくお願いいたします。
① teraterm等のCLI(コマンド・ライン・インターネット)が使用できるリモート接続ツールを
使用して、WEBサーバへssh接続します。
▼ teratermの操作はこちらをご参照ください。
https://support.clara.jp/use/web/upload/ssh/teraterm.htm
② WEBサーバ上でsshコマンドでAPPサーバへ接続します。ポートが22番の場合は、以下コマンドを実行します。
ssh "ユーザー名"@"サーバのIPアドレスまたはホスト名"
▼ sshコマンドの使用方法はこちらをご参照ください。
https://hydrocul.github.io/wiki/commands/ssh.html
投稿2016/11/08 05:42
総合スコア350
あなたの回答
tips
プレビュー
