前回の続き
前回は5章まで実施。5章がめっちゃハマった。。。。。
6章 Webサーバーを用意しよう
webサーバ構築後の多段SSHでめちゃくちゃ詰まる。 めっちゃハマった。
セキュリティグループの反映されるVPCネットワークが踏み台とwebサーバで違っていたのが原因。そこにたどり着くまでに問題切り分けでめちゃくちゃググりまくった。。。。
ping飛ばしたり、権限系調べたりした。
セキュリティグループ調べるとこまでは良かったけど、VPCネットワークをしっかり調べてなかったのが原因。 同じグループ名がデフォルトで2つあったからそこで間違えてたっぽい。。。。
.ssh/configの記述は
Host bastion Hostname xxxxxxxxx User ec2-user IdentityFile ~/.ssh/xxxx.pem Host web01 Hostname xxxxxxxx User ec2-user IdentityFile ~/.ssh/xxxx.pem ProxyCommand ssh bastion -W %h:%p Host web02 Hostname xxxxxxxxxx User ec2-user IdentityFile ~/.ssh/xxxx.pem ProxyCommand ssh bastion -W %h:%p
これを設定するだけで
ssh bastionコマンドで踏み台(bastion)にssh
ssh web01コマンドでbastionを介してwebサーバに多段sshができるようになった。
まだまだ頑張ります。 今回もハマったおかげで勉強になりました。
