裏表(Phinloda のもう裏だか表だか分からないページ)

コンピュータ・プログラミング系の話がメインのそれなりにごちゃごちゃしたネタばかり出てくるサイトです。多分。
<< pcがフリーズするのはなぜか | Top | 年賀状メール >>
ssh を多段に使ってずっと遠くにあるマシンに port forward する

インターネット越しに他のpcとかserverに接続するときに、 ポートを直接アクセスできるようにすると危険なので ssh の port forward を使うというのは定番の手法である。 例えば firewall 越しに vnc を使うときは、次のようにする。

ssh -i key_host1 -p 22 -L 5901:127.0.0.1:5901 username@host1

key_host1 は private key を指定する。 -p 22 で port を指定しているが、普通は 22 はアタックがわんさか来るので使わないはず。 実際に ssh に割り当てている port を指定する。 -L の後が port forward のおまじないで、ここは local の 5901 をアクセスした場合に host1 の 127.0.0.1、 つまり ssh の接続先から見た localhost (127.0.0.1) の 5901 に繋いでいる。 vnc の port が 5901 と想定している。

ところで、host1 に ssh で接続できて、 host1 から ssh で host2 に接続できるという場合、 その都度 shell から ssh を実行すれば、目的の host まで接続することができるが、 host1 経由で host2 に port forward して host2 の vnc server に接続するには、次のようになる。

ssh -A -t -i key_host1 -p 22 -L 5901:127.0.0.1:15901 username@host1 ssh -A -i ~/.ssh/key_host2 -p 22 -L 15901:127.0.0.1:5901 username@host2

突然でてきた 15901 という port は何かというと、 host1 でも vnc server が既に動いたときに 5901 が listen できなくて error になってしまうのを回避するために、 15901 という使っていない port を指定して、衝突を回避しているつもりなのだが、 もしかしてそうじゃなくて 5901 に port forward してさらに 5901 に port forward がマズいのだっけ? 訳が分からないが、とりあえずいつもはこうやって port を変えている。

host1 に login したときに、host1 から host2 に ssh で接続するときの key が ~/.ssh にあることを想定している。

host1 経由で host2 の tomcat (8080) をアクセスする場合は、こんな感じ。

ssh -A -t -i key_host1 -p 22 -L 8080:127.0.0.1:18080 username@host1 ssh -A -i ~/.ssh/key_host2 -p 22 -L 18080:127.0.0.1:8080 username@host2

host1 から host2:8080 が直接アクセスできないという状況を想定している。 直接アクセスできるのなら、こんなことをしなくても、 次のようにすれば済む。

ssh -i key_host1 -p 22 -L 8080:host2:18080 username@host1
JUGEMテーマ:コンピュータ
| コンピュータ | 03:17 | comments(2) | trackbacks(0)
スポンサーサイト
| - | 03:17 | - | -
コメント
管理者の承認待ちコメントです。
| - | 2013/12/02 1:00 AM |
管理者の承認待ちコメントです。
| - | 2014/03/21 4:58 AM |
コメントする









この記事のトラックバックURL
http://phinloda.jugem.cc/trackback/2093
トラックバック
Powered by "JUGEM"
▲このページの先頭へ
CALENDAR
S M T W T F S
   1234
567891011
12131415161718
19202122232425
262728293031 
<< May 2019 >>
NEW ENTRIES
CATEGORIES
ARCHIVES
NEW COMMENTS
NEW TRACKBACKS
LINKS
PROFILE