たまにやりたい時に忘れてて探すのがだるいのでメモ。

あるサーバで稼働しているWebシステムにアクセスする際、 踏み台（jump host、jump server）を経由しなければならない場合のTips。

• 前提条件
• 実行イメージ
• やり方
  • ~/.ssh/config の設定追加
  • 踏み台経由してローカルとwebui.internalをつなぐ
  • ブラウザでアクセス
• 止めたい場合
• おまけ
• 補足

前提条件

http://webui.internal:5678 で稼働しているWebUIにアクセスしたいが踏み台経由しないとローカルからアクセス出来ない

実行イメージ

ローカルから http://localhost:1234 でアクセスしているけど、踏み台経由して http://webui.internal:5678 にアクセスしている

やり方

~/.ssh/config の設定追加

~/.ssh/config に以下を追加

# 踏み台の設定
Host jump
    HostName jump.example.com
    User     yassan
    IdentityFile ~/.ssh/id_rsa

# 踏み台を経由してアクセスしたいサーバ
Host webui
  Hostname webui.internal
  User yassan
  Port 22
  ProxyCommand ssh -W %h:%p nagatomi@jump
  LocalForward 1234 webui.internal:5678

踏み台経由してローカルとwebui.internalをつなぐ

アクセスしたい時にターミナルで以下を実行

$ ssh -N webui
yassan@webui.internal's password: XXX   # webui.internalのPWを入力

※ターミナルは起動しっぱなし

-N : リモートコマンドを実行しない。単にポートの中継だけを行う。

ブラウザでアクセス

ブラウザにて以下の用にアクセス http://localhost:1234

止めたい場合

起動しているターミナルで Ctrl+C でsshをkillする。

おまけ

ssh -N webui を実行する際に -f を追加して、バックグランド実行してもOKだけど、探すのが面倒なのと消し忘れるのであえてやってない

補足

• 「踏み台」の英語表現 - Jaybanuan's Blog
• ssh - マニュアルページセク ション 1: ユーザーコマンド
• OpenSSH: Manual Pages