はじめに
本日、サーバ移行の関係でSSHポートフォワードを貼り直したのですが、
コマンドが非常に分かりづらかったので備忘録
設定方法
ローカルポートフォワーディング
-Lオプションで設定します。
local_forwarding
ssh -L [ローカルポート番号]:[リモートホスト名]:[リモートポート番号] [ユーザ名]@[中継ホスト名]
以下に例を示す。このコマンドはlocalで実行する。
localとproxy_server間はssh接続なので鍵認証出ない場合パスワード認証が必要になる。
local_forwarding_example
ssh -L 1234:serverA:22 test@proxy_server
接続図 : [local:1234] -(ssh)-> [proxy_server] -> [ServerA:22]
localの1234ポートにssh接続をすると、ServerAの22ポートに転送され、ServerAにログインできます。
リモートポートフォワーディング
-Rオプションで設定します。
remote_forwarding
ssh -R [リモートポート番号]:[ローカルホスト名]:[ローカルポート番号] [ユーザ名]@[リモートホスト名]
以下にコマンド例を示す。このコマンドは中継サーバで実行する
remote_forwarding_example
ssh -R 1234:local:22 user@serverA
接続図: [local:22] <- [proxy_server] <-(ssh)- [ServerA:1234]
ServerAの1234ポートにSSH接続すると、localの22番ポートに転送されlocalにログインできます。
その他オプション
- -N : ssh上記コマンドで接続先のターミナルが起動しますが、-Nで抑制できます。
- -f : バックグラウンド実行になるので常にフォワーディングし続けます。
おわりに
同じフォーマットで指している場所が違いすぎるので混乱する…
現環境では-Rを使っていましたが、ググって出てきた情報が殆ど-Lでかなり理解に時間がかかりました。