実際には、マシンにアクセスできるキーを持つ内部サーバーを介してec2インスタンスにSSHとして接続しようとしています。
ターゲットマシンには固定IPがありません。つまり、もやしマシンなので、目的の環境のIPを返すスクリプトがあります。
これまでは以下がありますが、正常に動作していないようです。
# The gateway machine. I can ssh this directly from my machine.
Host production
HostName <ip>
User <user>
# The ip returned by the instancefinder can only be ssh'ed to via the gateway server ie, "production"
Host production-eb:*
User ec2-user
ProxyCommand ssh production nc -q 10 -w 10 $(~/bin/instancefinder %h | tail -n1) %p
私がIdentityFile
設定を提供したら、私のコンピュータはproduction-eb:*
その設定を探します。ゲートウェイシステムでこのキーを使用するにはどうすればよいですか?
このように動作しない場合はどうすればよいですか?
ベストアンサー1
本番 eb:* 構成に IdentityFile を提供すると、マイ コンピューターでそのファイルを探します。ゲートウェイシステムでこのキーを使用するにはどうすればよいですか?
秘密鍵が格納されている信頼できる場所であるローカルコンピュータに鍵を配置する必要があります。机の下にゲートウェイマシンがなければ、私はそれを信頼できないと思います。
netcat
ご覧のとおり、ゲートウェイはジャンプボックスにすぎず、そのシステムで実行される唯一のものはコマンドなので、これは予想される動作です。ただし、この問題を解決する方法があります。プロキシコマンドなしで転送を使用できると思います。
ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)