いつも忘れるのでsshポートフォワーディングについてメモ
ローカルフォワード
localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
# localから実行
ssh -L 8081:target:80 remote
- local外からの接続を許可する場合以下のオプションを付ける
- -g : ローカル以外からローカルの8081番にアクセスする場合に必要
リモートフォワード
remoteの8081番にアクセスするとlocalからアクセスできるtarget:80に繋げる例
# localから実行
ssh -R 8081:target:80 remote
- remote外からの接続を許可する場合はremoteで以下の設定を行う
vi /etc/ssh/sshd_config
# => GatewayPorts yesを追加
sudo /etc/init.d/sshd restart
繋ぎっぱなしにする場合
- 以下のオプションを付ける
- -f : バックグラウンドで動作
- -N : コマンド実行無し
特権ポート
1023番以下の特権ポートに対するフォワーディングは一般ユーザでは行えない。
(-R、-Lオプションのすぐ右に指定するポート)