SSHポートフォワーディング
別のネットワーク上のPCにアクセスしたいが
そもそもそのPCが外部公開されていない場合。
会社の中にあるPCとか。
こんなイメージ
PC1[Win]→→→→PC2[Win]
インターネット上に踏み台のサーバを用意でき、
両PCからSSHで接続可能なら、
SSHポートフォワードを使ってアクセスできる。
最終的なイメージ
PC1[Win]→→踏み台サーバ[Linux]→→PC2[Win]
例えば、http(80番ポート)で試してみる。
httpじゃなくても他のポート、
リモートデスクトップ(3389番ポート)でもできる。
やり方
①PC1から踏み台サーバ2への設定
・PC1で踏み台サーバにTeratermで接続する。
・そのまま接続するのではなく、設定->SSH転送から、
ローカルのポート:10080
リモート側ホスト:(空)
ポート:20080
を登録後に、接続する。
・SSH転送を登録後に踏み台サーバにつなげる(ログインする)と
PC1の10080番にアクセスされると、サーバの20080番につながる。
②踏み台サーバからPC2への設定
・PC2で踏み台サーバにTeratermで接続する。
・そのまま接続するのではなく、設定->SSH転送から、
リモートサーバのポート:20080
ローカル側ホスト:(空)
ポート:80
を登録後に、接続する。
・SSH転送を登録後に踏み台サーバにつなげる(ログインする)と
サーバの20080番にアクセスされると、PC2の80番につながる。
③接続確認
PC1で http://localhost:10080 につなぐと
踏み台サーバの http://humidai:20080 につながり
さらに、PC2の http://pc2:80 につながる。
リモートデスクトップならば、
PC1:13389→→踏み台サーバ:23389→→PC2:3389
とつなげるイメージ。
もちろん、TeraTermを切ったら接続は切れます。
なんとなくだけど、繋いでる最中にTeraTermいじると切れやすい。
簡単につなぎたいなら、GoogleのChrome Remote Desktop使った方が楽。
ただ遅いからな。
※追記
ポートフォワーディングするポートは外部からアクセスできない。
アクセスできるようにするためには、sshdの設定を変更する必要がある。
vi /etc/ssh/sshd_config
#GatewayPorts yes
↑これコメントアウト↓再起動
systemctl restart sshd
会社のPCにつなぐ場合にはポリシーは守って下さい。
| 固定リンク
| コメント (0)
| トラックバック (0)
最近のコメント