踏み台サーバを経由してsshおよびscpを実行する方法のメモ

sshコマンドにはポートフォワード機能があり、これを使用すればローカルサーバから踏み台経由でssh、scpが使える。

gateway-host.com:1022経由でtarget-host.com:22に接続するためのコマンドは以下の通り

 ssh -i /home/user/.ssh/id_rsa -fCL 65536:target-host.com:22 -p 1022 user@gateway-host.com sleep 1 > /dev/null

このコマンド実行後1秒以内にlocalhost:65536に対してssh/scpコマンドを実行するとtarget-host.comに対して接続できる

 ssh -i /home/user/.ssh/id_rsa -p 65536 user@localhost 'ls'

踏み台サーバと接続サーバで異なるユーザおよびrsaキーを使用することも可能

1秒以内に接続がなかった場合、もしくは接続終了すると自動的に終了するので安心