多段ssh

概要

sshでマシンＡにログインし、マシンＡからsshでマシンＢにログインする、、、といった多段sshを行う際に便利な方法です。

ssh の ProxyCommand という機能を使うことにより、コマンド１発で多段sshが行えます。
以下、gateway サーバを経由し、target サーバにログインする方法です。

 % ssh -o 'ProxyCommand ssh gateway -W %h:%p' target

この方法の良いところは、gateway サーバ上に秘密鍵を置かなくて良いことです。
ローカルマシンにある秘密鍵で target マシンも認証を行います。

なお、ssh の -W オプションは古い ssh では対応していませんので注意。

その他詳細については、http://d.hatena.ne.jp/dayflower/20080204/1202457379 が詳しいです。