SSHポートフォワーディングについて
Q&A
Closed
直接接続では繋がらないネットワークが、SSHポートフォワーディングでは繋がるのはなぜでしょうか?
0
1Answer
ポートフォワーディングは複数のノードをリレーできます。
繋がるのはなぜでしょうか?
つまり、今は繋がっているが、その仕組みを知りたいと言うことでしょうか?正直、私の迷解説より、上のサイト説明をお読みください。
古い時代サーバーへはキーボードとモニターを現地で接続してログインしてました。
時がたち、RC-232Cのシリアルからモデムを経由して遠隔地からVT-100端末でログインできるようになりました。この時代はtelnetが主流でキーボードとモニターの信号を運ぶのがやっとでした。
繋がるのはなぜでしょうか?
つまり、現地で接続するインターフェースの信号をモデムに乗せて、遠隔地で、あたかも現地で操作しているように、擬似的なインターフェースをエミレートしてVT-100端末に渡しているから繋がるのでしょう!
sshはどうでしょう?
ssh -p 22 guest@ssh.myserver.xyz
モデムとRC-232Cがipとnicに代わっただけで、同じようにエミレートしてVT-100端末に渡しているだけです。
さて、
ssh -p 22 -N -L localhost:8080:www.myserver.xyz:80 guest@ssh.myserver.xyz
で現地で普通に接続できるhttp://www.myserver.xyz:80/に
遠隔地からあたかも現地で接続しているようにhttp://localhost:8080/で接続できるようになります。
これはエミレートではなく、ポートフォワーディングと呼ばれています。
しかし、仕組みが違っても現地で出来ることを、遠隔地から操作できるように通信を経由して実現しています。
sshはキーボードとモニターの信号を現地のttyの仮想端末に連携しています。
キーボードとモニターの通信量は広帯域のネットワークからして、ほんの僅かです。
現代のsshの開発者は苦労してセキュアなトンネルを構築した割にはトンネル帯域がガラガラと気がついたのでしょう!
そこで、ポートフォワーディングが登場です。
sshの開発者は他の通信も広帯域を有効利用させ、セキュアなトンネルで中継できるのでは?と考えてたのでしょう!
繋がるのはなぜでしょうか?
答え:sshの開発者はセキュアなトンネルがガラガラのはもったいないと考えたから! by チコちゃん
1Like
Comments
@kkkkkmo
Questioner
分かりやすくありがとうございます🙆
でも、なぜ踏み台サーバーがない状態だと繋がらないのにSSHポートフォワーディングをすると繋がるのでしょうか?
接続先サーバからしたら何が違うのでしょうか…
同じように見えます。
踏み台サーバなしで普通にSSH接続をしたら繋がらないですか?- 踏み台サーバがフォワーディング設定すればルーティンします。サーバーもルーティング機能を有していながら、大人の事情で利用していません。
しかし、、何となくサーバーをインストールした際、ルーティングされるのは、便利ですが、危険とも言えます。
そこで、デホルトではフォワーディングしないようにしているようです。サーバーはルーティング機能を有しているのですが、通常、その役割をルータに任せています。踏み台サーバーはフォワーディングを停止しているから繋がらないし、ポートフォワーディングをしなければ繋がりません。