programming-gogogogo.hatenablog.com
前回の記事でProxyサーバーを構築するとこまでできたので、本番用のサーバーだと仮定してEC2を作成し、ProxyサーバーのIPアドレスからのみSSHアクセスできるようにしてSSHできるか検証しました。
最終的に以下のConfigを作成することで「 ssh prd20220109」コマンドを実行するだけで本番サーバーにSSH接続できるようになりました。
Host proxy20220109 HostName 18.177.148.10 IdentityFile ~/.ssh/proxytest20200106.pem User ubuntu Host prd20220109 HostName 35.76.149.213 IdentityFile ~/.ssh/proxytest20200106.pem User ec2-user ProxyCommand ssh proxy20220109 -W %h:%p
本番サーバーのセキュリティグループはProxyサーバーからのみSSHできるようにしてあるので、直接SSHしようとするとタイムアウトになります。
一応検証したかったことは達成できました。
改めて実感しましたが、現場だとすでにProxyサーバーは用意されていたり、Configも既存のものをIPアドレスとかだけ書き直して使えたのでなんとかなっていたものの、自分一人でゼロから作っていくとやはり知識が足りない面が浮き彫りになって良いです。
今回の作業では特にLinuxコマンドの知識もまだまだわからないこと多いなと感じました。
例えばSSH configに書いてるProxyCommandという記述は既に動いているConfigから真似させてもらったもので自分でちゃんとどういうオプションなのかまでは把握できていないな、ということなどです。
あとはEC2を触るときに使うsudoコマンドとかもよくわかっていません。 (rootと同じ権限でコマンド実行できるもの、ぐらいの理解。どういう条件の時に使えるのかなどはわかってない)
一つ一つ検証を行いながら、Linux関連でわからないことがあればそのままにせず、各コマンドの働きや仕組みなどを理解するようにしたいと思います。
多分一次情報は以下のページになると思うので、次回はProxyCommandの説明などを調べたいと思います。
