configを書くことでsshを便利で簡単にしよう!

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SSH
ssh接続を簡単にするために.ssh/configを普段から書くクセをつけましょう。今回はそのconfigファイルの書き方です。configファイルを作ることで

など好きな名前でリモートPCにアクセスできるようになります。

PR

.ssh/configの作成

まず、~/.ssh/configが無ければ作りましょう。

書き方基本

Host sshで繋ぎたいサイトの名前
Hostname 接続先のIPアドレスまたはドメイン名
User ログインユーザーネーム
IdentityFile 接続に用いる鍵ファイル

#でコメントアウトされます。Hostは自由に付けられます。覚えやすい名前にしましょう。

書き方発展

多段SSH

今回はkoejima.comを経由して10.0.0.1にsshすることにします。こんな感じ。

多段SSH

remotePCのHostnameやUserはkoejimaからsshする時の情報を入力してください。ProxyCommandの一番最後に踏み台となるサーバーのHostで指定している名前を入れてください。

ワイルドカード

ワイルドカード(何にでも当てはまる文字)を使用することが出来ます。sshの接続先が大量になった時、分類するのに役立ちます。

こうすることでvm1-group1、vm1-group2などそれぞれ別のユーザーでログインすることが出来るようになります。最後に空の設定を入れているのは、ワイルドカードを使うとzshが補完をしてくれないためです。

PR

zshについて詳しくは以下で。

おすすめの設定

IdentitiesOnly 認証の際に、ssh_config ファイルで指定された秘密鍵のみを使用するよう指定。
ServerAliveInterval 一定期間サーバからデータが送られてこないときに、タイムアウトする秒数。
ServerAliveCountMax sshがサーバからの返答を確認するまでに、サーバ生存確認メッセージを何回まで送るか。
ForwardAgent 認証エージェントへの接続を、リモートマシン上に転送する。
TCPKeepAlive システムが相手のマシンにTCP keepaliveメッセージを送るかを指定。これが送られると、接続の異常終了や相手マシンのクラッシュが正しく通知される。

ServerAliveIntervalとServerAliveCountMaxはSSH接続を切れにくくするためのものです。この設定だと少なくとも20分は勝手に切れないことになります。

ForwardAgentについては分かりやすいQiitaがあったので以下参照。

より詳しく知りたい方はSSH_CONFIG (5)を御覧ください。

PR

この記事が気に入ったら
いいね ! しよう

Twitter で
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。