- 追加された行はこの色です。
- 削除された行はこの色です。
* ポートフォワード機能がないWindowsアプリから踏み台サーバを経由してLinuxサーバへ接続する [#q9895a12]
* 経由サーバでローカルポートフォワードする [#fca095ab]
** 目的 [#ab7b6a6b]
[WindowsPC]
↓
[linux_srv_01.com](ユーザuser01)(待ち受けSSHポート10022)
↓
[linux_srv_02.com](ユーザuser02)(待ち受けSSHポート22)
WindowsPCからLinuxSrv01を踏み台にしてLinuxSrv02にSSH接続したいが、WindowsPCのSSHアプリにポートフォワード(プロキシ)機能がない。が、それでもLinuxSrv02に接続したい。
** 目的 [#j7c446f2]
[WindowsPC] → (10022)[linux_srv_01.com] → (22)[linux_srv_02.com]
│ ↑
└────────────────→ × 直接接続できない ───────────────┘
** 手順 [#d46bcd25]
*** 1) LinuxSrv01でポートフォワードを許可する [#t62fe5c0]
vi /etc/sshd_config
WindowsPCからLinuxSrv01を踏み台にしてLinuxSrv02にSSH接続したいが、WindowsPCのSSHアプリにポートフォワード機能がない。が、それでも
LinuxSrv02に接続したい。
AllowTcpForwarding yes
*** 2) WindowsPCからLinuxSrv02への接続設定を登録する [#z704d878]
WindowsPCのSSH公開鍵をLinuxSrv02のユーザuser02に登録する。
*** 3) LinuxSrv01からLinuxSrv02への接続を確認しておく [#rb13b100]
(必要に応じてLinuxSrv01ののユーザuser01のSSH公開鍵をLinuxSrv02のユーザuser02に登録して、)LinuxSrv01にて以下のコマンドを実行するとLinuxSrv02へ接続出来る事を確認する。
ssh -l user02 -p 22 linux_srv_02.com
*** 4) LinuxSrv01にて転送ポートの解放 [#aab0724f]
以下のコマンドをLinuxSrv01にて実行し、LinuxSrv01の10022ポートを開放する。
ssh -g -f -N -L 10022:linux_srv_02.com:22 user02@linux_srv_02.com
*** 4) WindowsPCからLinuxSrv02に接続 [#a46b3224]
WindowsPC上のSSH/SCPアプリ等にて以下のように設定すると、WindowsPCからLinuxSrv02に接続できる。
- 接続先ホスト linux_srv_01.com
- 接続先ポート 10022
- ユーザ名 user02
** 補足 [#z8fafc64]
別の方法として、PuTTYでポートフォワードの設定をし、PFwd.exeツールでWindowsPC上に転送ポートを開放する事が考えられる。
