LoginSignup
805

More than 5 years have passed since last update.

sshポートフォワーディング

Posted at

いつも忘れるのでsshポートフォワーディングについてメモ

ローカルフォワード

localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
ssh_localforwarding.png

# localから実行
ssh -L 8081:target:80 remote
  • local外からの接続を許可する場合以下のオプションを付ける
    • -g : ローカル以外からローカルの8081番にアクセスする場合に必要

リモートフォワード

remoteの8081番にアクセスするとlocalからアクセスできるtarget:80に繋げる例
ssh_remoteforwarding.png

# localから実行
ssh -R 8081:target:80 remote
  • remote外からの接続を許可する場合はremoteで以下の設定を行う
vi /etc/ssh/sshd_config
# => GatewayPorts yesを追加
sudo /etc/init.d/sshd restart

繋ぎっぱなしにする場合

  • 以下のオプションを付ける
    • -f : バックグラウンドで動作
    • -N : コマンド実行無し

特権ポート

1023番以下の特権ポートに対するフォワーディングは一般ユーザでは行えない。
(-R、-Lオプションのすぐ右に指定するポート)

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
805