Pageantを使用した踏み台サーバー経由のssh - Qiita今回の内容 各Cloudベンダで仮想OSを気軽に構築可能になった時代だが、疎かになりがちなセキュリティ。(この記事ももっとセキュリティ考えないといけないが…) 今回はその中でssh接続をセキュリティを考慮しながら簡単に運用できるような検討をしたので備忘録として記事にした。 ※既に世に出回っている内容で恐縮ですが。。。 Cloudあるある どこのCloudベンダもssh用の鍵(公開鍵/秘密鍵)を使用して環境にアクセスするのが一般的となっている 踏み台サーバーを作成するのが必須 sshd_configのPasswordAuthenticationを構築後に変更してパスワード認証にするのも可能だが、セキュリティ的にはアウト 環境の前提 今回検討した内容の環境構成を例として以下に図示する。 ※可用性等については省略。 Web/AP/DBサーバーへのsshアクセスは踏み台サーバーを経由する必要がある
