概要 IP制限が出来ない環境化におけるSSHの踏み台サーバ(Bastionサーバ)を構築します。 IP制限が出来ない分、セキュリティを強化する為に二要素認証でログイン出来るように設定します。 認証要素は以下の2つです。 公開鍵 google-authenticator が生成するワンタイムパスワード なお本記事ではAWS上での利用を想定しています。 主なユースケース リモートワークの際に外部ネットワークから企業が管理するAWSサーバにSSH接続を行う 構築環境 サーバ側のOSは Amazon Linux 2 を利用します。 クライアントのPCはMacで作業を行っている事とします。 構築手順 EC2インスタンスを作成する EC2インスタンスを作成します。 スペックは最低レベルで十分です。 インスタンスの作成手順は調べるとたくさん出てくるのでここでは割愛させて頂きます。 OSのアップデート s