net-ssh-gatewayでRubyプログラム内で多段SSH+ポートフォワードを行う

net-ssh-gatewayでRubyプログラム内で多段SSH+ポートフォワードを行う

#Ruby
#SSH
佐々木一洋

佐々木一洋

facebook logohatena logotwitter logo
Clock Icon2019.11.12

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、最近は配達に忙しい佐々木です。

今回はVPC内のプライベートサブネットに存在するRedisへ接続してデータ操作を行うRubyスクリプトを作りたくてnet-ssh-gateway というgemを試してみたので、そのメモです。

やりたいこと

下記の図のように、VPC内のプライベートサブネットに存在するRedisにローカルのMacから接続します。 Redisにはプライベートサブネットからのみ接続できず、app インスタンスにはbastionインスタンスを経由しないと接続できません。

そこで次のような経路で接続を行います。

  • appインスタンスへbastion経由の多段SSHへ接続します
  • RedisへはSSHポートフォワードでMacのローカルポートを転送します

net-ssh-gateway

Rubyのプログラム内でSSHポートフォワードを行うにはnet-ssh-gateway が利用できます。 ポートフォワードでRedisへ接続する(多段SSHはなし)場合は下記のようになります。

require 'net/ssh/gateway'
require 'redis'

# SSH接続するインスタンスの情報
GW_USER = 'ec2-user'
GW_HOST = 'app'
SSH_OPT = {
  keys: ['~/.ssh/my_key.pem'],
}

# Redisの情報
REDIS_HOST = 'redis'
REDIS_PORT = 6379

gateway = Net::SSH::Gateway.new(
  GW_HOST,
  GW_USER,
  SSH_OPT
)

gateway.open(REDIS_HOST, REDIS_PORT) do |forwared_port|
  # フォワードされたローカルのポートへ接続する
  redis = Redis.new(host: '127.0.0.1', port: forwared_port, db: db)
  begin
    p redis.ping # PONG
  ensure
    redis.quit
  end
end

多段SSHでポートフォワード

冒頭に書いた通り今回は多段SSHが必要です。多段SSHを行うにはNet::SSH::Proxy::Commandを使用します。 下記のようにSSH接続のオプションのキーproxyNet::SSH::Proxy::Commandのインスタンスを指定します。 Net::SSH::Proxy::Command.newの引数は~/.ssh/configなどに記述するProxyCommandと同じものでオッケーです。

require 'net/ssh/gateway'
require 'redis'
require 'net/ssh/proxy/command'

# SSH接続するインスタンスの情報
GW_USER = 'ec2-user'
GW_HOST = 'app'
SSH_OPT = {
  keys: ['~/.ssh/my_key.pem'],
  proxy: Net::SSH::Proxy::Command.new('ssh -i ~/.ssh/my_key.pem -W %h:%p ec2-user@bastion')
}

# Redisの情報
REDIS_HOST = 'redis'
REDIS_PORT = 6379

gateway = Net::SSH::Gateway.new(
  GW_HOST,
  GW_USER,
  SSH_OPT
)

gateway.open(REDIS_HOST, REDIS_PORT) do |forwared_port|
  redis = Redis.new(host: '127.0.0.1', port: forwared_port, db: db)
  begin
    p redis.ping # PONG
  ensure
    redis.quit
  end
end

注意点

リポジトリのREADMEに書かれている通り、net-ssh-gatewayはアクティブな開発が行われていません。

Please note: this project is in maintenance mode. It is not under active development but pull requests are very much welcome. Just be sure to include tests!

プロダクションコードで利用する際にはその点に留意が必要です。

まとめ

net-ssh-gatewayを使ってRubyでSSHポートフォワードと多段SSHを経由したRedis接続が行えました。 Ruby内で必要な前準備を完結できたので、ターミナルでポートフォワードを行うよりも手軽に実行できるスクリプトが作成できました。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた

[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた

User avatar
いわさ
2024.04.05
AWS LambdaでRuby3.2ランタイムが利用可能になりました

AWS LambdaでRuby3.2ランタイムが利用可能になりました

User avatar
アッキー
2023.06.06
[小ネタ]TSVをマークダウンのテーブルに変換するRubyスクリプト

[小ネタ]TSVをマークダウンのテーブルに変換するRubyスクリプト

User avatar
佐々木一洋
2022.12.30
การติดตั้ง Ruby 3.0 ใน Amazon Linux 2 บน EC2

การติดตั้ง Ruby 3.0 ใน Amazon Linux 2 บน EC2

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.