net-ssh-gatewayでRubyプログラム内で多段SSH＋ポートフォワードを行う

やりたいこと

下記の図のように、VPC内のプライベートサブネットに存在するRedisにローカルのMacから接続します。 Redisにはプライベートサブネットからのみ接続できず、app インスタンスにはbastionインスタンスを経由しないと接続できません。

そこで次のような経路で接続を行います。

appインスタンスへbastion経由の多段SSHへ接続します

RedisへはSSHポートフォワードでMacのローカルポートを転送します

net-ssh-gateway

Rubyのプログラム内でSSHポートフォワードを行うにはnet-ssh-gateway が利用できます。ポートフォワードでRedisへ接続する(多段SSHはなし）場合は下記のようになります。

require 'net/ssh/gateway' require 'redis' # SSH接続するインスタンスの情報 GW_USER = 'ec2-user' GW_HOST = 'app' SSH_OPT = { keys: ['~/.ssh/my_key.pem'], } # Redisの情報 REDIS_HOST = 'redis' REDIS_PORT = 6379 gateway = Net::SSH::Gateway.new( GW_HOST, GW_USER, SSH_OPT ) gateway.open(REDIS_HOST, REDIS_PORT) do |forwared_port| # フォワードされたローカルのポートへ接続する redis = Redis.new(host: '127.0.0.1', port: forwared_port, db: db) begin p redis.ping # PONG ensure redis.quit end end

多段SSHでポートフォワード

冒頭に書いた通り今回は多段SSHが必要です。多段SSHを行うにはNet::SSH::Proxy::Commandを使用します。下記のようにSSH接続のオプションのキーproxyにNet::SSH::Proxy::Commandのインスタンスを指定します。 Net::SSH::Proxy::Command.newの引数は~/.ssh/configなどに記述するProxyCommandと同じものでオッケーです。

require 'net/ssh/gateway' require 'redis' require 'net/ssh/proxy/command' # SSH接続するインスタンスの情報 GW_USER = 'ec2-user' GW_HOST = 'app' SSH_OPT = { keys: ['~/.ssh/my_key.pem'], proxy: Net::SSH::Proxy::Command.new('ssh -i ~/.ssh/my_key.pem -W %h:%p ec2-user@bastion') } # Redisの情報 REDIS_HOST = 'redis' REDIS_PORT = 6379 gateway = Net::SSH::Gateway.new( GW_HOST, GW_USER, SSH_OPT ) gateway.open(REDIS_HOST, REDIS_PORT) do |forwared_port| redis = Redis.new(host: '127.0.0.1', port: forwared_port, db: db) begin p redis.ping # PONG ensure redis.quit end end

注意点

リポジトリのREADMEに書かれている通り、net-ssh-gatewayはアクティブな開発が行われていません。

Please note: this project is in maintenance mode. It is not under active development but pull requests are very much welcome. Just be sure to include tests!

プロダクションコードで利用する際にはその点に留意が必要です。

まとめ

net-ssh-gatewayを使ってRubyでSSHポートフォワードと多段SSHを経由したRedis接続が行えました。 Ruby内で必要な前準備を完結できたので、ターミナルでポートフォワードを行うよりも手軽に実行できるスクリプトが作成できました。

net-ssh-gatewayでRubyプログラム内で多段SSH＋ポートフォワードを行う

はじめに

やりたいこと

net-ssh-gateway

多段SSHでポートフォワード

注意点

まとめ

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩

net-ssh-gatewayでRubyプログラム内で多段SSH＋ポートフォワードを行う

はじめに

やりたいこと

net-ssh-gateway

多段SSHでポートフォワード

注意点

まとめ

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜AWS / システムアーキテクト案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制 はじめの一歩

関連記事

[アップデート] AWS Lambda で Ruby 3.3 が使えるようになったようなので、使えるか確認してみた

AWS LambdaでRuby3.2ランタイムが利用可能になりました

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩