AWSのEC2のwebサーバを踏み台にしたい

インターネット（具体的にはあなたのMac）からパブリックのWebサーバーにsshした後でそのWebサーバーからプライベートのMySQLサーバーにsshしたいという事でいいだろうか。 この時、あなたのMacからWebサーバーにsshする時のキーペアとWebサーバーからMySQLサーバーへsshする時のキーペアは違う（技術的には同じにしても別にいいけど）。 いったん話をリセットして最初からやってみよう。 まず、あなたのMacでキーペアを作る。 satsusatsu-Mac$ ssh-keygen -b 2048 これで、id_rsa（秘密鍵）とid_rsa.pub（公開鍵）というファイルがあなたのMacのあなたのユーザーのホームディレクトリの中にある.sshというディレクトリの中にできあがるはずだ。 そして公開鍵をWebサーバーに送る。 satsusatsu-Mac$ scp -i id_rsa.pub ec2-user@ec2-YY-YY-YY-YY. ap-northeast-1.compute.amazonaws.com:~/ 今、これは公開鍵がWebサーバーのホームにあるのでこのままでは使えない。これは一旦おいておいてWebサーバーでもキーペアを作ろう。 [ec2-user@ec2-YY-YY-YY-YY]$ ssh-keygen -b 2048 ここでもWebサーバーの中に ~/.ssh/id_rsa と ~/.ssh/id_rsa.pub ができあがる。 で、自動的に ~/.ssh/ も出来上がったので、あなたのMacからWebサーバーにsshできるようにしよう。 [ec2-user@ec2-YY-YY-YY-YY]$ cd ~/.ssh [ec2-user@ec2-YY-YY-YY-YY]$ cat ~/id_rsa.pub >> authorized_keys これで、あなたのMacで別のコンソールを開いて何も聞かれずにsshできる事を確認しよう。 これが出来たら、後はWebサーバーにsshした後、Webサーバーの ~/.ssh/id_rsa.pub をMySQLサーバーに転送して同じ事を行えば良い。そうするとWebサーバーからMySQLサーバーに何も聞かれずにsshできるようになる。 公開鍵を公開鍵として使えるようにするには ~/.ssh/authorized_keys というファイルに公開鍵の中身を書き込まないといけないというところがポイントだ。 WebサーバーとMySQLサーバーがともにLinuxである事を前提にしてます。