背景
実家に帰ったときとか,出張に行ったときに気軽に自宅の環境にアクセスして遊んだり,データ持ってきたりしたいと思ったから
sshポートフォワードとは
sshトンネルを利用して,安全に遠隔地の端末にアクセスできる機能.一種のVPN的な機能だと思っている.
概要
自宅LANに安全にアクセスできるようにするため,公開鍵認証を採用した.もちろん,rootログインは禁止した.
sshサーバには最近購入したRaspberry Piを使用した.Raspberry Piはインターネット公開に利用されることが多いからか,ハニーポットでデフォルトと思われるユーザ名とパスワードが観測されているので,公開サーバとして利用する際は要注意!
概要図は以下の通り:
実行したコマンドは以下の通り:
[]は,各々の環境に合った値を入れてください.私の環境の値は伏せておきます.
実行コマンド
ssh -g -i [秘密鍵のファイルパス] -L 3389:[RDP接続先PCのIPアドレス]:3389 -p [sshサーバのポート番号] [ユーザ名]@[sshサーバのIPアドレス]
コマンドの説明
- g: ローカル以外からsshトンネルにアクセスする場合に付加するオプション
- i: 公開鍵認証を使用する際に指定する自分の秘密鍵のファイルパス
- L: ssh接続元のポート番号.ここで指定したポートに手元のPCからアクセスすることで,本来接続したい端末のポート番号にアクセスできる.今回は,ポート番号を変更するのが面倒くさかったため3389を指定.
- p: sshサーバのポート番号を指定するオプション.デフォルトの22番なら本オプションは不要
結果
ちゃんとRDPでアクセスできました.ものすごく重いうえに,すぐに切断されましたけど...
まとめ
- 本などで読んで理論的にできることは知っていたが,実際にできると感動した
- ものすごく動作が重い!実家に帰ったときに利用しようかと思っていたが,全然そのレベルに達していない!無駄に中継しているせい?それとも,家の回線が脆いせいなのか...
ということで,ほかにいい方法や改善点が思いつく方はぜひコメント等で教えてください.