« 築地魚河岸 | トップページ | new balance 996 navy »

2017.09.17

SSHポートフォワーディング

別のネットワーク上のPCにアクセスしたいが
そもそもそのPCが外部公開されていない場合。
会社の中にあるPCとか。

こんなイメージ
PC1[Win]→→→→PC2[Win]

インターネット上に踏み台のサーバを用意でき、
両PCからSSHで接続可能なら、
SSHポートフォワードを使ってアクセスできる。

最終的なイメージ
PC1[Win]→→踏み台サーバ[Linux]→→PC2[Win]

例えば、http(80番ポート)で試してみる。
httpじゃなくても他のポート、
リモートデスクトップ(3389番ポート)でもできる。

やり方
①PC1から踏み台サーバ2への設定
 ・PC1で踏み台サーバにTeratermで接続する。
 ・そのまま接続するのではなく、設定->SSH転送から、
    ローカルのポート:10080
    リモート側ホスト:(空)
    ポート:20080
  を登録後に、接続する。
 ・SSH転送を登録後に踏み台サーバにつなげる(ログインする)と
  PC1の10080番にアクセスされると、サーバの20080番につながる。

②踏み台サーバからPC2への設定
 ・PC2で踏み台サーバにTeratermで接続する。
 ・そのまま接続するのではなく、設定->SSH転送から、
    リモートサーバのポート:20080
    ローカル側ホスト:(空)
    ポート:80
  を登録後に、接続する。
 ・SSH転送を登録後に踏み台サーバにつなげる(ログインする)と
  サーバの20080番にアクセスされると、PC2の80番につながる。

③接続確認
 PC1で http://localhost:10080 につなぐと
 踏み台サーバの http://humidai:20080 につながり
 さらに、PC2の http://pc2:80 につながる。

リモートデスクトップならば、
PC1:13389→→踏み台サーバ:23389→→PC2:3389
とつなげるイメージ。

もちろん、TeraTermを切ったら接続は切れます。
なんとなくだけど、繋いでる最中にTeraTermいじると切れやすい。
簡単につなぎたいなら、GoogleのChrome Remote Desktop使った方が楽。
ただ遅いからな。

※追記
ポートフォワーディングするポートは外部からアクセスできない。
アクセスできるようにするためには、sshdの設定を変更する必要がある。

vi /etc/ssh/sshd_config
#GatewayPorts yes
↑これコメントアウト↓再起動
systemctl restart sshd

会社のPCにつなぐ場合にはポリシーは守って下さい。

|

« 築地魚河岸 | トップページ | new balance 996 navy »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/19919/65801828

この記事へのトラックバック一覧です: SSHポートフォワーディング:

« 築地魚河岸 | トップページ | new balance 996 navy »