共用SSHゲートウェイを新設いたしました

ユニットホスティングでは、グローバルIPを持たないPlan-Cのサーバやコンソール機能の使えない環境に対応するため共用で利用できるSSHのゲートウェイ(所謂踏み台サーバ)を設置いたしました。SSHゲートウェイを利用することで、お客様のサーバにSSHゲートウェイを中継してログインすることができるようになります。本機能は無料で提供いたします。

SSHゲートウェイを利用するためには、SSH公開鍵設定よりゲートウェイログイン用のSSH公開鍵を設定する必要があります。この公開鍵はサーバの追加や初期化のときに利用するSSH公開鍵を共用しても構いません。

「ゲートウェイ」がONになったキーがSSHゲートウェイに設定されます。(SSHゲートウェイ側の公開鍵の更新は約一分ほどかかります。)

SSHゲートウェイを利用するには、以下のようにSSH接続をします。

ssh uhuser@{ローカルIP} -o "ProxyCommand ssh [email protected] nc %h %p"

SSHゲートウェイを快適に利用するために、以下の様な設定(ProxyCommand)を~/.ssh/configに書くことをオススメします。

この設定があれば、ssh test.myserverのように簡単に接続することができます。StrictHostKeyChekingの設定はSSHゲートウェイサーバssh.unit-hosting.comの冗長化の為に行なっています。これを使わずにssh-1.unit-hosting.comもしくはssh-2.unit-hosting.comを直接使っていただくことも可能です。

443番ポート(https)を使った接続

SSHゲートウエイは、22番ポートの他に、443番ポート(https)でも利用できます。

443番ポートを利用するには以下のようにSSH接続をします。

ssh uhuser@{ローカルIP} -p 443 -o "ProxyCommand ssh [email protected] nc %h 22"

~/.ssh/configに書く場合は、以下のようにします。

上記の例は、SSHゲートウェイまでは、443番ポートで接続し、内部LANは22番で接続するための設定です。SSHゲートウェイ機能はPlan-C以外のサーバでも利用できますので、22番ポートが利用できない方は是非ご利用ください。

おまけ

SSH公開鍵設定で設定したキーもサーバの追加および初期化時のSSH公開鍵として利用できるようにしました。以下の様な画面になります。

SSH公開鍵設定で「デフォルト」に設定されたキーにチェックが設定されます。

是非ご活用ください。