踏み台サーバを使ってAmazon EC2サーバにファイルをアップしてサイト検証する仕事があり、主環境のmacでの接続を試みました。悩んだ箇所がありましたので、手順を覚書。
やりたいことは、シンプルに下記です。
FTPクライアントソフト(Filezilla)を使い、踏み台サーバ(サーバA)経由でないと接続できないターゲットサーバ(サーバB)に接続する。
macの場合、SSHトンネル(SSHポートフォワーディング)を使うことは理解できました。
準備
まず下記の情報を入手します。
踏み台サーバAのIP・ユーザー名・秘密鍵ファイル(秘密鍵A.pem)
ターゲットサーバBのIP・ユーザー名・秘密鍵ファイル(秘密鍵B.pem)
その上で、当社の固定IPの接続を許可してもらいました。
それから、macの/.ssh/に踏み台サーバAの秘密鍵ファイルをアップしておきます。
SSH接続
ターミナルで以下のコマンドを打ちます。
ssh 踏み台サーバAユーザー名@踏み台サーバAのIPアドレス -i ~/.ssh/秘密鍵A.pem -L 13389:ターゲットサーバBのIPアドレス:22
13389の部分は偽ポート番号なので、数字はなんでも良いです。これで踏み台サーバに接続できます。
SFTP接続
踏み台サーバに接続したまま、FileZillaの設定をします。ターゲットサーバの秘密鍵は「参照」で指定します。このホストをlocalhostにすることろが、なかなか分からず、接続できませんでした。
