sshでログインする先が増えてきたところで、そろそろ何とかしたいと思い、整理しました。
.ssh/configを使えば、簡単に管理できるのは知ってたのですが、例えば、踏み台を経由して多段ログインする場合もconfigに記載すればたとえ鍵認証であっても、踏み台側にプライベート鍵無しで大丈夫です。
#.ssh/configHost fumidai
User <fumidai のユーザー名>
HostName <fumidaiのホスト名 or IPアドレス>
Port 22
IdentityFile <fumidaiの鍵>
Host test
User <test のユーザー名>
HostName <testのホスト名 or IPアドレス>
Port 22
IdentityFile <testの鍵> #<- ここはローカルの場所を指します。
ProxyCommand ssh fumidai -W %h:%p
踏み台にtestへの鍵を置く必要がないので、セキュリティー上もよろしく、ログインも一発でtestまでいけるのでまさに一石二鳥です。
ログインが楽になると、今度はログイン先のプロンクトのホスト名が気になります。AWSの場合は、ローカルIPアドレスがベースとなっているので、誤認しないようにわかりやすいホスト名に変えてしまいましょう。方法は色々有りますが、/etc/sysconfig/network を変更する方法を取ります。OSレベルでの再起動が必要です。
#/etc/sysconfig/networkHOSTNAME=testserver1.localdomain
#/etc/hosts
127.0.0.1 localhost localhost.localdomain testserver1.localdomain
$ sudo reboot
これでログインプロンクトには testserver1 と表示されます。
参考
http://rcmdnk.github.io/blog/2014/06/08/comptuer-linux-windows-putty/
http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-hostname.html
