No.1
- 回答日時:
私は、
○社内のサーバ(ssh、http、VNCなど)に外から入れない場合
○データセンターのサーバは社内からしかポートを開いていないが、緊急で自宅からログインする必要がある
○プロキシ代わりとして(動作試験時などに)
等の場合に、社内にゲートウエイになっているUNIX経由でポートフォワーディングしています。
メリットというより、そうするしか方法がないからというほうが正しいかも。
No.2
- 回答日時:
sshのポートフォワーディングは、何かを行う際の手段の一つに過ぎません。
そのため、そのメリットも、ほぼ質問文にあるとおりです。「sshにログイン可能なユーザだけが、グローバルネットワークからローカルネットワークへの特定のサービス(ポート)へトンネルを張ることができる」
これを裏返して書くと次のようになります。
「sshにログインできないユーザは、グローバルネットワークからローカルネットワークにトンネルを張ることができない」
これに基本となるsshのメリットが加わりますが、
さて、ssh自体のメリットは何でしょう?
# 暗号化、ユーザ認証、標準化技術、etc...
最後に、今回の質問に関して、逆に私が疑問に思うところがあります。
「何故トンネルを張る必要があるのか?」
直接接続できるなら、トンネルを張る必要はないでしょう。
何か直接接続できない理由があるのでしょうか?
もし、直接接続できない理由があるならば、その理由も含めて考える必要がありますよね。
この回答への補足
onosukeさん、ご回答ありがとうございます。
>「何か直接接続できない理由があるのでしょうか?」
そういうことではありません。
ssh コマンドでポートフォワーディングする場合に
【ssh -L 1234:hostA:22 user@hostA】
http://www.sb.soft.iwate-pu.ac.jp/~g031z126/memo …
というようなコマンドを打つと思います。
一気にゲートウェイからローカルホストへログインするのではなく、一度sshでゲートウェイにログインし、そこからまたsshでローカルホストへログインするといった方法はできないのかと思っただけです。
どうやらポートフォワーディングするためにこのようなコマンドが用意されていて、こういうセッションの張り方が仕様のようですね。
No.3
- 回答日時:
使用している環境(機器構成)次第だと思います.
G/Wへログインできsshが実行できるならば(そういうことが可能なG/Wであれば),
一旦G/Wにログインしその後ローカルホストへログインするのも可能だと思います.
昔と違い今は外部から手軽にアクセスできる時代なので外部->内部への接続に関し,
Firewallでは22番ポートを空け,外部からアクセスできる踏み台サーバ(G/W)で
ユーザ認証(管理)し,踏み台サーバ(G/W)経由で内部サーバを使わせる,という手は
ありがちですね.
# Firewallでユーザ認証しても良いのですが最近そういう製品減ったなぁ….
そういう場合だと「例2 (ファイアーウォールの外から内部へアクセス可能)」の
コマンドラインが威力を発揮します.
# 例1は例2の前振り
No.4ベストアンサー
- 回答日時:
したり、ようやく質問の意図が分かりました、
「トンネルのメリットや必要性が分からない」という話ですね。
ssh程度であれば、GW上からさらにsshすることで対処可能なので
No.3のように普通トンネルを利用しません。(踏み台方式)
# sshで入れるところは、sshコマンドが利用できる暗黙の前提…
しかし、例えば、「WebUIの管理コンソール」や「手元端末上で動作するアプリ」等は手元端末から目的のサーバまで一本道でコネクションを張る必要があります。
このように一本道のコネクションが必要なのに、直接接続が行えない場合には、「トンネルを張ること(トンネリング方式)」が必要であり、SSHのポートフォワーディングはトンネリング方式の一選択肢です。
他のトンネリング方式としては、VPNでネットワークごとトンネルを張ってしまう方法も一般的ですね。
「手元端末上で動作するアプリ」は、
・Windows系ならリモートデスクトップ
・ヘタレOracle管理者ならEnterpriseManager
・手抜きLDAP管理者ならLDAP Browser
・その他色々
端末上で動作する管理アプリは全て該当します。
No.5
- 回答日時:
#3 です.
#4 さんでもう答えが出てますが.
やっぱりやりたいことが「遠くのホストへssh」という例がピンとこないんですかね.
tty1# ssh -L 1234:pophostB:110 user@hostA
tty2# telnet localhost 1234 (telnet じゃなくメールソフトでも良いけど)
tty2 quit
※hostA:ここでいうG/Wホスト
・「GUI使えないとイヤン」ならVNC
> No.3のように普通トンネルを利用しません。(踏み台方式)
否定なのか,肯定なのだろうか….う~ん….
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ドライブ・ストレージ pcの外付けハードディスクの共有方法 4 2022/11/28 05:17
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
- Wi-Fi・無線LAN 新品のwifiルーター、子機でネットに接続できません 4 2023/08/21 21:16
- ルーター・ネットワーク機器 ネットワークの機器(ルーター、スイッチ)選びについて 2 2023/03/16 22:12
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
分かりません。どなたか教えて...
-
「フォーム再送信の確認」中の...
-
Windowsでimebroker hidden win...
-
bitwarden.comのパスワード生成...
-
この問題が解けません。 PCから...
-
ホワイトハッカー
-
ルーターを冗長化するときのDNS...
-
ダウンロードしたアプリケーシ...
-
皆さん、こんにちは! ダイハツ...
-
Windowsやmacなどpcを使う時に ...
-
VLAN で分けましたが・・。
-
論理的アクセス・コントロール...
-
winndws セキュリティ
-
IPアドレスによる住所特定につ...
-
Apple IDが乗っ取られたら(不...
-
子供はマイクラにサインインで...
-
社内プロキシサーバーについて...
-
暗号??
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
httpsだけが繋がらない時の対処...
-
SQLSERVERにADOで接続
-
SSH接続ができません
-
freeSSHdについて
-
「ただし,その件は」の「ただ...
-
有線LANがつながってるかど...
-
Tera Termを起動して新しい接続...
-
エアコン配線の途中接続はなぜ...
-
単三の漏電ブレーカーを単二で...
-
会社PCのメールが更新されない
-
bebirdというイヤースコープを...
-
VPNのオンデマンド接続とはなん...
-
IPアドレスは定期的に変わるも...
-
一般相対性理論の接続
-
モンストのマルチプレイほぼほ...
-
NTTホームゲートウェイのブリッ...
-
Wi-Fiと位置情報バレについて
-
蛍光灯安定器の絶縁測定につい...
-
Aterm BL1000HWでの奇妙なWiFi...
-
会社説明会に遅刻してしまいま...
おすすめ情報