Tips/SSH ポートフォワーディング
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
開始行:
#norelated
#setlinebreak(on)
#navi(../)
*SSHによるポートフォワーディング [#ra55d965]
***機能 [#de1708e8]
''実用を考えて例で説明''
· ローカルポートの転送(-L オプション)
ローカルからリモート方向へのトンネリングを実現する。
o例1 (単純なフォワーディング)
# ssh -L 1234:hostA:22 user@hostA
ローカルホストの1234ポートにアクセスするとhostAのポート22...
o例2 (ファイアーウォールの外から内部へアクセス可能)
# ssh -L 1234:hostB:22 user@hostA
ローカルホストの1234ポートにアクセスすると、hostA経由でho...
直接は到達不可能なホストにもアクセス可能
o例3 (ローカルポートのサービスを別ポートに転送)
# ssh -L 1234:localhost:22 user@localhost
ローカルのポート22で行われているサービスを1234からもアク...
· リモートポートの転送(-R オプション)
リモートホストからローカル方向へのトンネリングを実現する。
例1~3までの逆方向を行えるだけで、基本的な機能は同じ。
o例4
# ssh -R 1234:localhost:22 user@hostA
hostAのポート1234にアクセスするとローカルホストのポート22...
ローカルホストがファイアーウォール内、hostAがグローバルの...
o例5
# ssh -R 1234:hostB:22 user@hostA
hostAのポート1234にアクセスすると、ローカルホスト経由でho...
o例6
# ssh -R 1234:localhost:22 user@localhost
結果は例3と全く同じ。
· ポートフォワーディングを行う際に知っておきたいこと
o暗号化される経路
暗号化が行われるのはローカルホスト~リモートログイン先の...
例2の場合、ローカルホスト~hostA間は暗号化されるが、hostA...
oユーザーの権限と利用できるポート
§ ローカルホストの特権ポートでlistenする際にはsshコマンド...
§ リモートホストの特権ポートでlistenする際にはリモートロ...
· ポートフォワーディングと組み合わせると便利なオプション
oよく使うオプションの組合せ例
# ssh -C -N -f -L 1234:hostA:22 user@hostA
このようなオプションで起動すると、ローカルホストの1234がh...
加えて、-Cオプションによる圧縮、-fオプションによるバック...
簡単にまとめると、ポートフォワーディングのみを実現するプ...
oよく使うオプションの簡単な説明
§ セッションの圧縮 (-C オプション)
SSHを用いた通信経路において、データを圧縮した通信を行う。
設定ファイルに「圧縮レベル」や、「オプションなしでも常時...
§ リモートでコマンドを実行しない(-N オプション)
リモートでのコマンド実行が行われないため、ポートフォワー...
特に指定しない場合、SSHでのコネクションはリモートでシェル...
§ バックグラウンドで実行(-f オプション)
実行するとそれ移行バックグラウンドのプロセスとなる。
停止させるときはプロセスを探して普通にkillすればいい。
§ プロトコルの指定 (-1 , -2 オプション)
プロトコルのバージョンを指定することができる。
数字がそのままバージョンを表している。
§ IPバージョンの指定 (-4 , -6 オプション)
IPバージョンを指定することができる。
数字がそのままバージョンを表している。
#navi(../)
終了行:
#norelated
#setlinebreak(on)
#navi(../)
*SSHによるポートフォワーディング [#ra55d965]
***機能 [#de1708e8]
''実用を考えて例で説明''
· ローカルポートの転送(-L オプション)
ローカルからリモート方向へのトンネリングを実現する。
o例1 (単純なフォワーディング)
# ssh -L 1234:hostA:22 user@hostA
ローカルホストの1234ポートにアクセスするとhostAのポート22...
o例2 (ファイアーウォールの外から内部へアクセス可能)
# ssh -L 1234:hostB:22 user@hostA
ローカルホストの1234ポートにアクセスすると、hostA経由でho...
直接は到達不可能なホストにもアクセス可能
o例3 (ローカルポートのサービスを別ポートに転送)
# ssh -L 1234:localhost:22 user@localhost
ローカルのポート22で行われているサービスを1234からもアク...
· リモートポートの転送(-R オプション)
リモートホストからローカル方向へのトンネリングを実現する。
例1~3までの逆方向を行えるだけで、基本的な機能は同じ。
o例4
# ssh -R 1234:localhost:22 user@hostA
hostAのポート1234にアクセスするとローカルホストのポート22...
ローカルホストがファイアーウォール内、hostAがグローバルの...
o例5
# ssh -R 1234:hostB:22 user@hostA
hostAのポート1234にアクセスすると、ローカルホスト経由でho...
o例6
# ssh -R 1234:localhost:22 user@localhost
結果は例3と全く同じ。
· ポートフォワーディングを行う際に知っておきたいこと
o暗号化される経路
暗号化が行われるのはローカルホスト~リモートログイン先の...
例2の場合、ローカルホスト~hostA間は暗号化されるが、hostA...
oユーザーの権限と利用できるポート
§ ローカルホストの特権ポートでlistenする際にはsshコマンド...
§ リモートホストの特権ポートでlistenする際にはリモートロ...
· ポートフォワーディングと組み合わせると便利なオプション
oよく使うオプションの組合せ例
# ssh -C -N -f -L 1234:hostA:22 user@hostA
このようなオプションで起動すると、ローカルホストの1234がh...
加えて、-Cオプションによる圧縮、-fオプションによるバック...
簡単にまとめると、ポートフォワーディングのみを実現するプ...
oよく使うオプションの簡単な説明
§ セッションの圧縮 (-C オプション)
SSHを用いた通信経路において、データを圧縮した通信を行う。
設定ファイルに「圧縮レベル」や、「オプションなしでも常時...
§ リモートでコマンドを実行しない(-N オプション)
リモートでのコマンド実行が行われないため、ポートフォワー...
特に指定しない場合、SSHでのコネクションはリモートでシェル...
§ バックグラウンドで実行(-f オプション)
実行するとそれ移行バックグラウンドのプロセスとなる。
停止させるときはプロセスを探して普通にkillすればいい。
§ プロトコルの指定 (-1 , -2 オプション)
プロトコルのバージョンを指定することができる。
数字がそのままバージョンを表している。
§ IPバージョンの指定 (-4 , -6 オプション)
IPバージョンを指定することができる。
数字がそのままバージョンを表している。
#navi(../)
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
