ssh接続のポートフォワーディングは3種類ある!

◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【6/19開催】Kong Community Japan Meetup #4
本イベントでは、Kong Inc. のVP of ProductであるReza Shafii氏もプレゼンターとして参加。当社からはアーキテクト マネージャーの槌野の登壇が決定!参加無料です!!
https://column.api-ecosystem.sios.jp/connect/kong/1081/

【6/21開催】開発者目線でのSBOMとの向き合い方
SBOMの導入から開発者がSBOMの作成・管理を自動で行っていくための方法(デモ)を紹介します。SBOMを全く知らない人から、開発との統合までを紹介するので様々なレベルの方に学びがあるライブとなる予定です!
https://tech-lab.connpass.com/event/321422/

【7/19開催】現場で役立つAzure神小技10+α 〜生成AI,RAG,コスト削減など旬な技術満載のLT大会〜
Azureの最新技術や実用的な小技を紹介する特別なライトニングトーク大会を開催します!
https://tech-lab.connpass.com/event/319077/

【7/26開催】最適なIaCツールを選ぼう
プロジェクトでのツール選びに困らないための重要な観点をご説明します!
https://tech-lab.connpass.com/event/319532/

はじめに

こんにちは!中途入社のなーがです。前回はssh接続のポートフォワーディングは複数設定できることについての内容でしたが、今回はssh接続のポートフォワーディングは3種類あるということについて書こうと思います。

ポートフォワーディングとは

以下、引用です。

インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能です。1つのグローバルIPアドレスでポート毎に複数のサーバーへ振り分けを行ったり、ポート変換を行うことができます。

接続するIPアドレス限定することで外部からの接続を気にすることなく効率的なセキュリティ対策が出来ます。

ローカルポートフォワーディング

これは「ローカルの指定したポート(今回は11122)にアクセスすると、接続したいリモートの指定したポート(今回は22)にアクセスできるようにする」もので、前回書いた内容はこちらの応用になります。

コマンドは以下の通りです。

ssh -L 11122:sample2.jp:22 user@sample.jp

~/.ssh/configに記載してアクセスすることもできます。

Host sample.jp
    Hostname sample.jp
    User user
    LocalForward 11122 sample2.jp:22

コマンドは以下の通りです。

ssh sample.jp

リモートポートフォワーディング

逆ローカルポートフォワーディング、リバースポートフォワーディングとも言われます。

これは「リモートの指定したポート(今回は22)からの接続をローカルの指定したポート(今回は11122)を通るようにする」もので、まさにローカルポートフォワーディングの逆バージョンです。

コマンドは以下の通りです。

ssh -R 11122:sample2.jp:22 user@sample.jp

~/.ssh/configに記載してアクセスすることもできます。

Host sample.jp
    Hostname sample.jp
    User user
    RemoteForward 11122 sample2.jp:22

コマンドは以下の通りです。

ssh sample.jp

ダイナミックポートフォワーディング

これは「特定のネットワークからのアクセスのみを許可されているサーバーにクライアントの指定したポートを経由してアクセス出来るようにする」ものです。社内向けに公開されているサービスではIP制限のかかっているので、この方法で外部からアクセスすることが出来ます。

コマンドは以下の通りです。

ssh -D 11122 user@sample.jp

~/.ssh/configに記載してアクセスすることもできます。

Host sample.jp
    Hostname sample.jp
    User user
    DynamicForward 11122

コマンドは以下の通りです。

ssh sample.jp

最後に

今回はssh接続のポートフォワーディングは3種類あるということについて書きました。configファイルに一度設定してしまえば、簡単にセキュアな接続を行うことが出来ます。特に、ロカールポートフォワーディングは開発時によく使用されると思うので、知っておいて損はないと思います。今後も業務を通じて学んだことをブログでアウトプットしていこうと思います。

参考サイト

アバター画像
About なーが 16 Articles
前職は.NETやPythonを用いた業務アプリケーション、プロトタイプAPI開発に従事。2023年中途入社。とりあえずやってみて、苦しんで覚える系エンジニア。AWS認定3冠(SAA、MLS、DAS)

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!



>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Be the first to comment

Leave a Reply

Your email address will not be published.


*


質問はこちら 閉じる