多段sshとvnc接続

タイトルがいい感じですが講義のメモです. OSの講義ではos.cr上にVMを立ち上げて,これをどうこうするのですが こいつには学外からは直接sshできず,一旦yomitan(shell.ie)を経由しなければなりません. 毎回ssh yomitanしてからも手ですが,面倒くさいから多段ssh(一部を踏み台にして,あたかも直接接続しているようにする) の設定を行います

参考サイトは此方

qiita.com

qiita.com

ローカルの設定はこんな感じです(~/.ssh/config)

Host yomitan
    HostName    yomitan.ie.u-ryukyu.ac.jp
    port    22
    IdentityFile ~/.ssh/ie_rsa
    User    e1557**
    StrictHostKeyChecking no

Host os.cr
    HostName os.cr.ie.u-ryukyu.ac.jp
    User e1557**
    IdentityFile ~/.ssh/ie_rsa
    ProxyCommand ssh -W %h:%p yomitan

これで

$ ssh os.cr

するとos.cr.に直接行きます.やったね.

さてここからですがos.cr上のVMvnc接続を行います. これも学内ならなにも考えずにできますが,学外からでは先程の多段sshを使う必要があります

まずはvncポートを確認するために os.cr上で

$ ie-virsh vncdisplay 01 

などをして,表示された番号に +5900 したものがVNCポートです. ちなみに defineした時にパスワードが自動出力されるのでメモっておきます

ここでmac

$ssh -L 10024:localhost:5900(さっきの) -N os.cr

を行い Finder のGo->Connect ServerもしくはChicken of the VNCを利用し localhost:10024 にパスワードを付けて接続しましょう 上のコマンドの意味はos.crに10024で接続し,localhost(ここではos.crのこと)上の5900番ポートにssh ということです.(多分)

な画面が出れば終了です.めでたしめでたし