Décrivez la destination ssh en plusieurs étapes dans la configuration, connectez-vous facilement et copiez le fichier avec scp

Objectif

Lors de la connexion à un serveur Linux, si vous êtes dans un environnement auquel vous ne pouvez pas accéder de l'extérieur, vous vous connecterez souvent via le serveur de la plateforme.

Il est difficile de saisir la commande suivante à chaque fois pour se connecter via la plate-forme, et cela peut entraîner des problèmes de travail sur quel serveur, alors décrivez le serveur de destination de connexion dans la configuration ssh. C'est pratique. ssh -i "xxxxxxx.pem" [email protected]

procédure

C'est le cas du sshing en 3 étapes comme terminal local → bastion → bastion-2 → serveur-interne. Décrivez comme suit dans .ssh / config.

Host bastion
  HostName bastion.com
  User user
  IdentityFile ~/.ssh/id_rsa

Host bastion-2
  HostName 10.1.2.3
  User user
  IdentityFile ~/.ssh/id_rsa
  ProxyCommand ssh -CW %h:%p bastion 2> /dev/null

Host internal-server
  HostName 172.30.1.2
  User internal-user
  IdentityFile ~/.ssh/internal-server.pem
  ProxyCommand ssh -CW %h:%p bastion-2 2> /dev/null

Dans cet exemple, IdentityFile est spécifié, mais faites attention aux autorisations car tous les IdentityFiles doivent être stockés sur le terminal local. Pour spécifier ProxyCommand, ssh l'hôte de destination de la connexion d'origine% h (serveur interne) et son port% p via bastion-2, et affiche la sortie d'erreur standard dans le fichier "/ dev. L'opération consiste à écrire dans "/ null".

résultat

Dans le cas ci-dessus, vous pouvez vous connecter au serveur interne directement depuis le terminal local en écrivant simplement ssh internal-server.

De plus, en écrivant scp internal-server: ./Copy source / * / Users / Copy destination, vous pouvez copier des fichiers sur le serveur interne en une seule fois (dans ce cas, copier du serveur interne vers le terminal local). Je peux.

Recommended Posts

Décrivez la destination ssh en plusieurs étapes dans la configuration, connectez-vous facilement et copiez le fichier avec scp
Connectez-vous à un serveur distant avec SSH
Formatez le journal Git et obtenez le nom du fichier validé au format csv
Remplacez le nom du répertoire et le nom du fichier dans le répertoire par une commande Linux.
Modifiez le fichier du serveur de destination de la connexion SSH sur le serveur avec VS Code
Introduction à Paramiko + scp ~ Connexion SSH ~ Transfert de fichiers avec SCP
Connectez-vous facilement à AWS avec plusieurs comptes
Décrivez ec2 avec boto3 et récupérez la valeur
Modifiez et déboguez le code dans Raspberry Pi avec la fonction de connexion SSH de VSCode
Écrivez ceci dans le fichier ttl pour le moment pour la connexion SSH automatique avec Teraterm
Créez Amazon Linux avec AWS EC2 et connectez-vous
Lisez le fichier csv et affichez-le dans le navigateur