経由サーバでローカルポートフォワードする目的[WindowsPC] ↓ [linux_srv_01.com](ユーザuser01)(待ち受けSSHポート10022) ↓ [linux_srv_02.com](ユーザuser02)(待ち受けSSHポート22) WindowsPCからLinuxSrv01を踏み台にしてLinuxSrv02にSSH接続したいが、WindowsPCのSSHアプリにポートフォワード(プロキシ)機能がない。が、それでもLinuxSrv02に接続したい。 手順1) LinuxSrv01でポートフォワードを許可するvi /etc/sshd_config AllowTcpForwarding yes 2) WindowsPCからLinuxSrv02への接続設定を登録するWindowsPCのSSH公開鍵をLinuxSrv02のユーザuser02に登録する。 3) LinuxSrv01からLinuxSrv02への接続を確認しておく(必要に応じてLinuxSrv01ののユーザuser01のSSH公開鍵をLinuxSrv02のユーザuser02に登録して、)LinuxSrv01にて以下のコマンドを実行するとLinuxSrv02へ接続出来る事を確認する。 ssh -l user02 -p 22 linux_srv_02.com 4) LinuxSrv01にて転送ポートの解放以下のコマンドをLinuxSrv01にて実行し、LinuxSrv01の10022ポートを開放する。 ssh -g -f -N -L 10022:linux_srv_02.com:22 user02@linux_srv_02.com 4) WindowsPCからLinuxSrv02に接続WindowsPC上のSSH/SCPアプリ等にて以下のように設定すると、WindowsPCからLinuxSrv02に接続できる。
補足別の方法として、PuTTYでポートフォワードの設定をし、PFwd.exeツールでWindowsPC上に転送ポートを開放する事が考えられる。 |
|