내가 실제로 사용하는 Mac에서 SSH 연결할 때 설정 목록

3015 단어 SSHtipsMac

소개


  • 당사는 서비스 수와 트래픽 관계로 인해 수백 대의 서버가 밤새 작동합니다.
  • 업무상 항상 수십 대의 서버에의 접속이 필요하기 때문에, 그들을 직접 입력하는 것은 시간의 낭비입니다.
  • Windows에서는, 여러가지 편리한 툴은 있습니다만 Mac의 경우는, 이외에 다른 툴 넣는 것보다 디폴트 콘솔이 제일 편리했습니다. (개인적 감각)
  • 또, 통상의 접속 외에도 발판을 경유하거나 DB나 검색 엔진등에 포트 포워드 걸어 접속하는 장면도 있으므로, 그 근처의 정보를 사용하게 하도록(듯이) 정리해 둡니다.

  • 전제


  • Mac 환경의 경우입니다. Windows는 편리한 도구가 많기 때문에 불필요하다고 생각합니다.
  • 공개키 인증의 설정을 하고 있는 것으로 합니다.
  • 보완등이 편리하므로 hosts의 설정을 사전에 둡시다.

  • 호스트 설정



    /etc/hosts
    ##
    # Host Database
    #
    # localhost is used to configure the loopback interface
    # when the system is booting.  Do not change this entry.
    ##
    127.0.0.1       localhost
    255.255.255.255 broadcasthost
    ::1             localhost
    
    {対象サーバのIP} {対象サーバのホスト名}    
    

    기본 설정



    타임아웃하지 않기



    ~/.ssh/config
    # 5秒おきに応答確認をします。
    ServerAliveInterval 5
    

    KeepAlive 사용



    ~/.ssh/config
    TCPKeepAlive yes
    

    연결할 때 옵션으로 경고하지 않도록 함



    ~/.ssh/config
    # 踏み台する際とかにこの警告がでて先に進まない場合とかを防ぐため。
    Host *
        StrictHostKeyChecking no
    

    대상 서버에 연결



    이미지





    설정 내용



    ~/.ssh/config
    Host {対象サーバの名称}
      HostName     {IPアドレス or サーバホスト名}
      Port         {ポート番号}
      User         {接続するユーザ名}
      IdentityFile {秘密鍵の置き場所}
    

    보충


  • 22번 포트는 기본 포트이므로 생략할 수 있습니다.
  • 콘솔에서 ssh {서버 이름의 머리 글자}를 입력하고 tab을 누르면 대상 서버가 보완되어 나올 것입니다.

  • 발판 서버를 통해 대상 서버에 연결



    이미지





    설정 내용



    ~/.ssh/config
    Host {踏み台サーバの名称}
      HostName     {IPアドレス or サーバホスト名}
      Port         {ポート番号}
      User         {接続するユーザ名}
      IdentityFile {秘密鍵の置き場所}
    Host {対象サーバの名称}
      HostName     {IPアドレス or サーバホスト名}
      Port         {ポート番号}
      User         {接続するユーザ名}
      IdentityFile {秘密鍵の置き場所}
      ProxyCommand ssh {踏み台サーバの名称} -W %h:%p
    

    발판 서버를 통해 대상 서버에 특정 IP 또는 포트로 연결



    이미지





    설정 내용



    ~/.ssh/config
    Host {踏み台サーバの名称}
      HostName     {IPアドレス or サーバホスト名}
      Port         {ポート番号}
      User         {接続するユーザ名}
      IdentityFile {秘密鍵の置き場所}
    Host {対象サーバの名称}
      ProxyCommand ssh -C -f -N -L {指定するIPアドレス}:{指定するポート}:{踏み台サーバの名称}:{踏み台サーバのポート} {対象サーバのIPアドレス}@{対象サーバの{IPアドレス or サーバホスト名}
    

    보충


  • DB 접속 툴이나 cURL 등을 사용해 대상 서버에 직접 연결하지 않는 경우에 사용할 수 있습니다.
  • 좋은 웹페이지 즐겨찾기