Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

AWS EC2のポート22を開放して踏み台サーバを構築する、というケースはよくある構成だと思われます。

Puttyをインストールします。

インストール完了したらPuttyの設定をします。今回は15432ポートから5432へポートフォワーディングします。

事前準備

踏み台サーバのpemをppkに変換しておきます。puttygen.exeでpemをppkに変換することが出来ます。この際のパスフレーズを忘れないようにしてください。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

Putty設定

踏み台サーバのIPアドレスとポートを設定します。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

「Auth」をクリックしてppkファイルを設定します。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

ポートフォワードを「Tunnels」をクリックして設定します。

Source portに「15432」を指定します。

Destinationに「RDSのサーバ名:ポート」を指定します。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

「Add」をクリックします。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

Pageant設定

Puttyをインストールした場所にpageant.exeがあるので起動します。常駐アプリが表示されるので、右クリックして「Add Key」をクリックします。

作成しておいたppkファイルを設定します。Passphraseの入力を促されるので入力します。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

「Add Key」して「Close」します。

これで踏み台サーバ(EC2)に接続することが出来るようになります。これを繋いでいる状態は、15432ポートは5432ポートへ転送されるようになります。

オートログイン

踏み台サーバ(EC2)にオートログインすることも可能です。

デフォルトログインユーザはec2-userなので、「Data」にec2-userと入力しsaveします。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングする方法

これで、Putty起動すると自動でログインした状態になります。

A5:SQL Mk-2でRDS接続する

踏み台サーバ(EC2)のポートフォワーディングを利用すればA5:SQL Mk-2でRDSに接続することが可能になります。

まずRDSの接続情報を設定します。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

次に「SSH2トンネル」タブをクリックし、ppkや踏み台サーバの情報を入力します。

SSH2ホスト名:EC2のIP

ユーザ名:ec2-user(デフォルト)

パスフレーズ:指定したパスフレーズ

秘密鍵ファイル:ppkファイルの場所

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

これでトンネルしてRDS接続することが出来るようになります。

WinSCP

WinSCPもppkの設定をして踏み台サーバに接続することが出来るようになります。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

「設定」の▼マークをクリックして、「設定」が表示されるのでクリックします。

Putty,Pagentに秘密鍵を登録して踏み台サーバ経由でポートフォワーディングしてRDSに接続する方法

これで「OK」を押します。

pageantを常駐させていればパスフレーズを聞かれることなくログインが可能になります。

コメント

タイトルとURLをコピーしました