SSH接続した踏み台経由でSSH

概要

踏み台のインスタンスにSSHで接続後、更に他のインスタンスにSSH接続する方法について記載しています。

※TeraTermを用いた説明です。

手順

1.踏み台インスタンスにSSH接続します。

Last login: Fri Sep  8 02:05:51 2017 from ***.***.***.***
[ec2-user@ip-10-0-0-xxx ~]$

ログインじのIP(from)を確認しておきます。

2.秘密鍵をアップロードします。

秘密鍵をTeraTermのウインドへドラック＆ドロップし【SCP】をクリック。

3.ファイルの存在を確認します。
次のコマンドを実行します。

ls -la

※ファイルが存在する事を確認します。

4.秘密鍵のパーミッションを変更する
次のコマンドを実行します。　※FILENAME = 秘密鍵のファイル名

chmod 600 FILENAME

5.他のサーバーに接続します。
次のコマンドを実行します。　※SERVERADDRESS = 接続先サーバーアドレス

ssh -i FILENAME SERVERADDRESS

実行結果

[ec2-user@10-0-0.xxx ~]
↓
[ec2-user@10-0-0.yyy ~]

接続先が変更されていれば成功です。

補足

次のようなエラーが発生した場合の対応

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for 'Secretkey.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: felica-dev.pem
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
[ec2-user ~]$

原因

他のユーザーからアクセス可能な権限がファイルに付与されている。

対策

アクセス権を変更して他のユーザーからアクセスできないようにする。

1.ファイルのアクセス権を確認

ls -l

実行結果

-rw-r--r--. 1 centos centos 1692 Jul  4 00:00 SecurityKey.pem

2.アクセス権を変更

chmod 600 FILENAME

実行結果

正常に完了している場合はなにも表示されません。

3.変更後のアクセス権を確認

-rw-r--r--. 1 centos centos 1692 Jul  4 00:00 SecurityKey.pem
↓
-rw-------. 1 centos centos 1692 Jul  4 00:00 SecurityKey.pem