Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法
AWS EC2のポート22を開放して踏み台サーバを構築する、というケースはよくある構成だと思われます。
Puttyをインストールします。
インストール完了したらPuttyの設定をします。今回は15432ポートから5432へポートフォワーディングします。
事前準備
踏み台サーバのpemをppkに変換しておきます。puttygen.exeでpemをppkに変換することが出来ます。この際のパスフレーズを忘れないようにしてください。
Putty設定
踏み台サーバのIPアドレスとポートを設定します。
「Auth」をクリックしてppkファイルを設定します。
ポートフォワードを「Tunnels」をクリックして設定します。
Source portに「15432」を指定します。
Destinationに「RDSのサーバ名:ポート」を指定します。
「Add」をクリックします。
Pageant設定
Puttyをインストールした場所にpageant.exeがあるので起動します。常駐アプリが表示されるので、右クリックして「Add Key」をクリックします。
作成しておいたppkファイルを設定します。Passphraseの入力を促されるので入力します。
「Add Key」して「Close」します。
これで踏み台サーバ(EC2)に接続することが出来るようになります。これを繋いでいる状態は、15432ポートは5432ポートへ転送されるようになります。
オートログイン
踏み台サーバ(EC2)にオートログインすることも可能です。
デフォルトログインユーザはec2-userなので、「Data」にec2-userと入力しsaveします。
これで、Putty起動すると自動でログインした状態になります。
A5:SQL Mk-2でRDS接続する
踏み台サーバ(EC2)のポートフォワーディングを利用すればA5:SQL Mk-2でRDSに接続することが可能になります。
まずRDSの接続情報を設定します。
次に「SSH2トンネル」タブをクリックし、ppkや踏み台サーバの情報を入力します。
SSH2ホスト名:EC2のIP
ユーザ名:ec2-user(デフォルト)
パスフレーズ:指定したパスフレーズ
秘密鍵ファイル:ppkファイルの場所
これでトンネルしてRDS接続することが出来るようになります。
WinSCP
WinSCPもppkの設定をして踏み台サーバに接続することが出来るようになります。
「設定」の▼マークをクリックして、「設定」が表示されるのでクリックします。
これで「OK」を押します。
pageantを常駐させていればパスフレーズを聞かれることなくログインが可能になります。
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント