sshポートフォワーディングするし

０．改訂履歴

• 2005.11.26　新規作成

１．はじめに

　このドキュメントでは，sshのポートフォワーディング機能を使って，踏み台サーバを不可視的に経由してリモートのサーバにssh接続する手順を説明する．　なお，この手順はMacOS Xを使って実装しているが，Linux等でも同じ．

２．要件確認

• 次のようなネットワーク構成とする．

• powerbookとg5はインターネット経由でsshで接続できる．
• g5とxserveはLAN経由でsshで接続できる．
• powerbookからxserveに接続したい．

３．概念図

• それぞれのコンピュータは，sshで接続できる．

• よって，powerbookからg5へssh接続し，g5からxserveに接続することで間接的に接続できる．
• しかし，これだと毎回g5に接続する必要があったり，ファイルのアップロード等を考えても面倒である．
• これを不可視的に接続できるように利便性を高める．
• そこで，sshのポートフォワーディング機能を使って，トンネルを作成する

• 次からの接続は，そのトンネルを経由する．

• 接続を切らない限り一度開いたトンネルを経由して，あたかもpowerbookからxserveへ不可視的に接続できる．
• これをもう少しロジカルに図式化すると次のようになる．

• まず，powerbook上でトンネルを作成するsshクライアントを動作させる．
• TERMINALからは，powerbook上で稼働するsshクライアントを経由してターゲットとなるサーバに接続する．

４．接続する

• まず，トンネルを作成する．

powerbook:/Users/shinnai root#  ssh -N -f g5 -L 4000:xserve:22 -l shinnai
The authenticity of host 'g5 (192.168.0.53)' can't be established.
RSA key fingerprint is ae:2a:25:12:fa:d1:01:cc:4d:18:d9:d9:2d:23:60:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'g5,192.168.0.53' (RSA) to the list of known hosts.
shinnai@g5's password: ■■■■■
powerbook:/Users/shinnai root#

• この設定では，ローカルのポート4000を経由してg5にshinnaiユーザで接続した後にxserverに22番ポートで接続するという意味である．
• 次に，作成したトンネル経由でxserveサーバのxservradminユーザで接続する．

powerbook:~ shinnai$ ssh localhost -p 4000 -l xserveadmin
The authenticity of host 'localhost (::1)' can't be established.
DSA key fingerprint is 05:27:3a:b1:56:b5:00:64:b7:29:b2:f7:1f:2a:0d:9b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (DSA) to the list of known hosts.
xserveadmin@localhost's password: ■■■■■
Last login: Fri Nov 25 2005 20:01:44 +0900 from powerbook.ujp.jp
No mail.
xserveradmin@xserve:~ #

• 以上．