Linux

sshポートフォワーディング

More than 5 years have passed since last update.

いつも忘れるのでsshポートフォワーディングについてメモ


ローカルフォワード

localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例

ssh_localforwarding.png

# localから実行

ssh -L 8081:target:80 remote


  • local外からの接続を許可する場合以下のオプションを付ける


    • -g : ローカル以外からローカルの8081番にアクセスする場合に必要




リモートフォワード

remoteの8081番にアクセスするとlocalからアクセスできるtarget:80に繋げる例

ssh_remoteforwarding.png

# localから実行

ssh -R 8081:target:80 remote


  • remote外からの接続を許可する場合はremoteで以下の設定を行う

vi /etc/ssh/sshd_config

# => GatewayPorts yesを追加
sudo /etc/init.d/sshd restart


繋ぎっぱなしにする場合


  • 以下のオプションを付ける


    • -f : バックグラウンドで動作

    • -N : コマンド実行無し




特権ポート

1023番以下の特権ポートに対するフォワーディングは一般ユーザでは行えない。

(-R、-Lオプションのすぐ右に指定するポート)