ポートフォワーディング -Rオプション
やりたいこと
ポートフォワーディングでトンネルを掘り、
お家の外(LAN外)からでもRaspberry Piにアクセスできるようにする。
例:LAN外pc → (サーバー) → Raspberry Pi
環境
-
このはのVPS
- Centos 7.5
- 公開鍵認証設定済み(秘密鍵はローカルにDLする)
Raspberry Pi 3 Bモデル
Raspberry Piとサーバーの公開鍵認証の設定
ラズパイ側で鍵を生成して、公開鍵をサーバーのauthenticated_keysにscpでコピーする
(秘密鍵は、ローカルとラズパイで2種類生成されている。)
サーバーで10022番ポートを開放する
$ vi /etc/ssh/sshd_config
#Port 22
Port 10022 ← 書き加える
$ systemctl restart sshd.service
忘れずにsshdの再起動を行う。
ポートフォワーディングを行う
Raspberry Pi上で
$ ssh (ユーザー@サーバーのIPアドレス) -R 10022:192.168.xx.xx(ラズパイのlocalIPアドレス):22
ユーザーはroot以外で行う。
Raspberry PiのローカルIPの前に、pi@など付けない。
LAN外pcからsshでサーバーのlocalhost 10022番ポートに接続する。
サーバーのターミナルで
$ ssh (ラズパイのユーザー)@localhost -p 10022
すると、
(ラズパイのユーザー)@localhostのパスワードが求められるが、
ラズパイにそのユーザーで入るときのパスワードを入力すればよい。
最終的に、
$ ssh (ラズパイのユーザー)@localhost -p 10022
を入力したターミナルが、ラズパイのターミナルに繋がる。