ポートフォワーディングによるプライベートな環境へのSSH
概要
最新記事をこちらに記載させていただきました。もしよろしければこちらも御覧くださいませ
https://red-full-moon.com/no-nat-ssh/
研究室の自席のPCにSSHしたいけど、踏み台もないしもちろんグローバルIPなんてない。
(VPN使えばいいじゃん、というツッコミはなしで)
そんな時でも事前準備さえしていれば外からでもSSHできる方法をメモに残す。
用意するもの
- VPS(ショボくてもいいのでグローバルアクセス可能なインスタンス)
- GCPとかで作れる無料枠のインスタンスとかでもいい感じ
- ログインユーザー名はhogeとする
- グローバルIPはxxxとする
- クライアント
- つなぐPCだね
- サーバー
- つなぐ先だね
- ログインユーザー名はfugaとする
やり方
- サーバー
ssh -N -R 13389:localhost:22 hoge@xxx
- クライアント
ssh hoge@xxx -L 50000:localhost:13389
ssh fuga@localhost -p 50000
原理
まずサーバーでのsshで自分(サーバー)の22番ポートをVPSの13389番ポートに転送。
ぶっちゃけ、使ってなければどこでもいいので13389である必要はない。
次にクライアントで、VPSの13389番ポートを自分(クライアント)の50000番ポートに転送。
例によって、50000番ポートも使ってなければ何番でもいい。
すると、実質的にクライアントの50000番ポートがサーバーの22番ポートとつながるので、最後にlocalhostの50000番ポートにsshすればあたかも直通でsshできるような感じになるのだ!!
以上
ブログ始めました、よかったら遊びに来てください
https://red-full-moon.com/