今回はリモートロケーションに設置したサーバー(?)2台にリモートからSSHをつかってRDP接続してGUIを使ってみたい!というところが目的。
Command:
#Firewall(ルーター)の設定
FW(INETプロバイダのルータを使用) NEC製ATERM
ルータのGUIで設定する「ポートマッピング」
| 優先 | LAN側ホスト | プロトコル | 変換対象ポート | 宛先ポート |
|:--:|:--:|:-:|:--:|:--:|:-:|
| 10|192.168.0.11|TCP|6xxx0|22|
#UBUNTUをSSHサーバにする
UFWで必要以外のポートを閉じる
RDPやHTTPはSSHのトンネルの中でポートを転送する
#SSHでPort転送
REMOTEPORT = 6xxx0 (FWでポートマッピングで設定した値)
SSHの終端はいつもUbuntuにして、Ubuntuのデスクトップを操作するときは
HOST = localhost
RSSPIのデスクトップを」使うときは
HOST = 192.168.0.10
ssh -A -t -L 3389:${HOST}:3389 hoge@${REMOTEHOST} -p ${REMOTEPORT}
REMOTEPORTは6万台などKNOWN_PORTを避けてOPENし各ホストにFORWARDする
REMOTEHOSTはGlobal_IPでアクセス
#UbuntuでもFirewallを設定する
ubuntu:~$ sudo ufw status verbose
状態: アクティブ
ロギング: on (medium)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
Anywhere ALLOW IN 192.168.0.0/24/tcp
Anywhere ALLOW IN 192.168.0.0/24/udp d
ubuntu:~$ sudo ufw logging medium
ubuntu:~$ sudo ufw status numbered
ubuntu:~$ sudo ufw delete 5
ubuntu:~$ sudo ufw reload
oggingをMediumにすることでアクセスの履歴が残る。LowだとDENYの時だけログされる。
Logの場所はDefaultで
/var/log/ufw.log