- 追加された行はこの色です。
- 削除された行はこの色です。
* ポートフォワード Win→Linux1→Linux2 [#fca095ab]
** 目的 [#ab7b6a6b]
[WindowsPC] ─> (10022)[linux_srv_01.com] ─> (22)[linux_srv_02.com]
[WindowsPC]
↓
[linux_srv_01.com](ユーザuser01)(待ち受けSSHポート10022)
↓
[linux_srv_02.com](ユーザuser02)(待ち受けSSHポート22)
WindowsPCからLinuxSrv01を踏み台にしてLinuxSrv02にSSH接続したいが、WindowsPCのSSHアプリにポートフォワード(プロキシ)機能がない。が、それでもLinuxSrv02に接続したい。
** 手順 [#d46bcd25]
*** 0) LinuxSrv01からLinuxSrv02への接続設定を済ませる [#rb13b100]
LinuxSrv01のSSH公開鍵をLinuxSrv02に登録して、LinuxSrv01にて以下のコマンドを実行するとLinuxSrv02へ接続出来る事を確認する。
ssh linux_srv_02.com -p 22
*** 1) LinuxSrv01でポートフォワードを許可する [#t62fe5c0]
vi /etc/sshd_config
*** 1) LinuxSrv01にて転送ポートの解放 [#aab0724f]
AllowTcpForwarding yes
*** 2) WindowsPCからLinuxSrv02への接続設定を登録する [#z704d878]
WindowsPCのSSH公開鍵をLinuxSrv02のユーザuser02に登録する。
*** 3) LinuxSrv01からLinuxSrv02への接続を確認しておく [#rb13b100]
(必要に応じてLinuxSrv01ののユーザuser01のSSH公開鍵をLinuxSrv02のユーザuser02に登録して、)LinuxSrv01にて以下のコマンドを実行するとLinuxSrv02へ接続出来る事を確認する。
ssh -l user02 -p 22 linux_srv_02.com
*** 4) LinuxSrv01にて転送ポートの解放 [#aab0724f]
以下のコマンドをLinuxSrv01にて実行し、LinuxSrv01の10022ポートを開放する。
ssh -g -f -N -L 10022:linux_srv_02.com:22 linux_srv_02.com -p 22
ssh -g -f -N -L 10022:linux_srv_02.com:22 user02@linux_srv_02.com
*** 2) WindowsPCからLinuxSrv02に接続 [#a46b3224]
*** 4) WindowsPCからLinuxSrv02に接続 [#a46b3224]
WindowsPC上のSSH/SCPアプリ等にて以下のように設定すると、WindowsPCからLinuxSrv02に接続できる。
- 接続先ホスト linux_srv_01.com
- 接続先ポート 10022
- ユーザ名 user02
** 補足 [#z8fafc64]
別の方法として、PuTTYでポートフォワードの設定をし、PFwd.exeツールでWindowsPC上に転送ポートを開放する事が考えられる。