sshポートフォワーディングするし
0.改訂履歴
- 2005.11.26 新規作成
1.はじめに
このドキュメントでは,sshのポートフォワーディング機能を使って,踏み台サーバを不可視的に経由してリモートのサーバにssh接続する手順を説明する. なお,この手順はMacOS Xを使って実装しているが,Linux等でも同じ.
2.要件確認
- 次のようなネットワーク構成とする.
- powerbookとg5はインターネット経由でsshで接続できる.
- g5とxserveはLAN経由でsshで接続できる.
- powerbookからxserveに接続したい.
3.概念図
- それぞれのコンピュータは,sshで接続できる.
- よって,powerbookからg5へssh接続し,g5からxserveに接続することで間接的に接続できる.
- しかし,これだと毎回g5に接続する必要があったり,ファイルのアップロード等を考えても面倒である.
- これを不可視的に接続できるように利便性を高める.
- そこで,sshのポートフォワーディング機能を使って,トンネルを作成する
- 次からの接続は,そのトンネルを経由する.
- 接続を切らない限り一度開いたトンネルを経由して,あたかもpowerbookからxserveへ不可視的に接続できる.
- これをもう少しロジカルに図式化すると次のようになる.
- まず,powerbook上でトンネルを作成するsshクライアントを動作させる.
- TERMINALからは,powerbook上で稼働するsshクライアントを経由してターゲットとなるサーバに接続する.
4.接続する
- まず,トンネルを作成する.
powerbook:/Users/shinnai root# ssh -N -f g5 -L 4000:xserve:22 -l shinnai The authenticity of host 'g5 (192.168.0.53)' can't be established. RSA key fingerprint is ae:2a:25:12:fa:d1:01:cc:4d:18:d9:d9:2d:23:60:b7. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'g5,192.168.0.53' (RSA) to the list of known hosts. shinnai@g5's password: ■■■■■ powerbook:/Users/shinnai root# |
- この設定では,ローカルのポート4000を経由してg5にshinnaiユーザで接続した後にxserverに22番ポートで接続するという意味である.
- 次に,作成したトンネル経由でxserveサーバのxservradminユーザで接続する.
powerbook:~ shinnai$ ssh localhost -p 4000 -l xserveadmin The authenticity of host 'localhost (::1)' can't be established. DSA key fingerprint is 05:27:3a:b1:56:b5:00:64:b7:29:b2:f7:1f:2a:0d:9b. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (DSA) to the list of known hosts. xserveadmin@localhost's password: ■■■■■ Last login: Fri Nov 25 2005 20:01:44 +0900 from powerbook.ujp.jp No mail. xserveradmin@xserve:~ # |
- 以上.