* リモートポートフォワード [#od767246]
** リモートポートフォワードとは? [#q83de2cd]
○ <-----
#
[サーバ1] # [サーバ2]
#
-----> ×
- サーバ1とサーバ2があるとする。
- サーバ2からサーバ1へは接続出来るが、サーバ2はファイヤウォール内なので、サーバ1からサーバ2へ接続出来ないとする。
- このような環境で、サーバ2上でサーバ1へリモートポートフォワードを行うと、それで作成されたコネクションを利用し、サーバ1からサーバ2へ接続出来るようになる。
- リモートポートフォワードのコネクションを切断すると、サーバ1からサーバ2への接続は再び出来なくなる。
- リモートポートフォワードを使って、一時的な接続が可能になる。
** remote1.comからremote2へ一時的にSSH接続を出来るようにする手順 [#xefeae99]
*** remote2.com上でリモートポートフォワードを実行する [#n9b14bcb]
[remote2.com]$ ssh -f -N -R 10022:localhost:22 -l rmeote1-user -p 22 remote1.com
これでreomote2.comからremote1.comへのコネクションが作成され、remote1.com上の10022番ポートが開く。
*** remote1.comからremote2.comへSSH接続する [#x85d9c6b]
[remote1.com]$ ssh -p 10022 localhost
remote1.com上の10022番ポートに接続すると、remote2.com上の22番ポート(すなわちSSHポート)に転送されるので、上のコマンドでSSH接続出来る。
*** remote2.com上からコネクションを切断する [#ub52869f]
[remote2.com]$ ps auxw | grep ssh
[remote2.com]$ kill XXX
リモートポートフォワードのコネクションを切断すると、同時にremote1.comからremote2.comへのSSH接続も強制切断される。
** 参考 [#ac75bf76]
- http://www.turbolinux.com/products/server/11s/user_guide/x9016.html