VAddyのPrivateNetツールは、sshのリモートポートフォワード機能を利用してユーザの内部WebサーバとVAddyの検査サーバとの接続を行います。
ユーザの内部ネットワークから外部ネットワークにssh接続する際に、特定の踏み台サーバを経由しなければ外部にssh接続できない環境では、多段ssh接続を利用してPrivateNetの検査が実施できます。
sshのconfigファイル(~/.ssh/config)を作成または修正して多段ssh接続でPrivateNet用のVAddyサーバに接続します。
Host BastionServer HostName 52.xxx.xxx.xxx Host pfd.vaddy.net HostName pfd.vaddy.net User portforward IdentityFile ~/go-vaddy/privatenet/vaddy/ssh/id_rsa ProxyCommand ssh -W %h:%p BastionServer
BastionServerがsshの踏み台サーバです。
pfd.vaddy.netがVAddyのPrivateNetのsshサーバとなります。秘密鍵は、
~/go-vaddy/privatenet/vaddy/ssh/id_rsa
となっていますが、go-vaddyコマンドのフォルダを置いた位置によってパスが変わります。
今回はユーザのhomeディレクトリ以下にgo-vaddyフォルダを設置した例となります。
go-vaddy/privatenet以下で、PrivateNetの接続コマンドを実行すると、自動的に go-vaddy/privatenet/vaddy/ssh/id_rsa という秘密鍵が生成され、公開鍵がVAddyのサーバに登録されます。今回のssh configファイルのIdentityFileの箇所にはこれを記載します。