
SSHで多段接続
これまでSSHを利用した接続で、ポート転送を利用した経験があるのですが、
踏み台を追加していくことは可能でしょうか。
以下の経験はあります。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)--> 【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ターミナルサービス)--> 【Windows】
試したいのは具体的に以下です。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(http)-->【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(ftp)-->【Linux】
最終行き先へのプロトコルのレスポンスが欲しいです。
各接続間はIPによる制限がかかっています。
以上よろしくお願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
こんにちは。
ターミナルまたはプロンプトを2枚開いて、以下のsshコマンドをそれぞれで順番に実行し、ブラウザでhttp://localhost:2080を開くとどうなるでしょうか。sshserver1は最初に通過するSSHサーバ、sshserver2はウェブ・FTPサーバの側のSSHサーバです。1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2080:httpserver.example.com:80 localhost
お手元のコンピュータで1024以下のポートを開くには管理者権限が必要かもしれませんので、それ以上のポートをlocalhostに開くようにしています。まず2つ目のsshサーバまでトンネルを作成し、そのトンネル(localhost:2022/tcp)を通して2つ目のsshサーバにログインし、ウェブサーバまでトンネル(localhost:2080 -> httpserver.example.com:80)を作らせようとしています。これでウェブサーバにアクセスできると思います。
なお、ログイン先でシェルを開かなくてもいいのでしたら、
ssh -l (user1) -L 2022:sshserver2.example.com:22 -N sshserver1.example.com &
と"-N"を付ければバックグラウンドで動作するでしょう。
FTPサーバの場合、sshトンネル経由でPORTモードで接続するのは無理だと思います。また、PASVモードが可能だとして、データコネクション用PASVポートをサーバ側で(例えば5000/tcpとして)決め打ち指定できないと難しいでしょう。もしそれが可能でしたら、以下のようにトンネルを作成し、ftp://localhost:2021にアクセスしてみて下さい。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2021:ftpserver.example.com:21 -L 5000:ftpserver.example.com:5000 localhost
そのFTPサーバでもsshサーバを動かしてもらい、ftpの代わりにscpを使うような方策も考えられます。リモート側での移動・削除などはシェルコマンドで行うことになります。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 3022:ftpserver.example.com:22 localhost
3)scpコマンドは(Linux/Unix等の場合):
scp -P 3022 -v -C ./some.txt user@localhost:/home/user/some.txt (こちらからコピー)
scp -P 3022 -v -C user@localhost:/home/user/some.txt ./some.txt (こちらへコピー)
http経由でサーバ上のファイルを操作するようなサーバソフトをFTPサーバにインストールして利用する方法もあります。この場合、FTPサーバのホスト向けにhttpアクセス用のSSHトンネルを作って操作できると思います。
http://webos-goodies.jp/archives/51040374.html
http://mizushima.ne.jp/Linux/Webmin/Webmin.php
ところで、「最終行き先へのプロトコルのレスポンス」と書かれていますが、具体的に何が必要なのか分りませんでした。ターミナル等のエラー出力でしょうか。
この回答への補足
ご返答遅れて申し訳ございません。
詳しい説明ありがとうございます…がCUI入力は苦手で、SSHコマンドを
勉強することから始めないと理解が難しいようです。
「最終行き先へのプロトコルのレスポンス」とは、
クライアント側でhttpであればブラウザ、ftpであればftpソフト(FFFTP等)を
使うことをイメージしていますので、それに必要なレスポンス、という意味です。
机上の想像の域なので、単純に「できるもんなの?」という疑問です。
とはいえ実状として、IP制限がかかっているので、どうにかして解決できないか
思案中です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- UNIX・Linux Linuxでの「sshコマンド」について 3 2022/06/02 11:09
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- UNIX・Linux HDMI端子とUSB端子がついているHDMI Video CaptureにおいてHDMI端子にテレビ 4 2022/05/09 05:46
- UNIX・Linux TCPWrapper のインストールについて 4 2022/10/06 13:27
- その他(パソコン・スマホ・電化製品) LINUXPCに詳しい人に気楽に答えてほしい質問です。 2 2022/10/25 08:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
携帯電話のセキュリティについて
-
複数のアンチウイルスソフト 対...
-
McAfeeって安全なセキュリティ...
-
右下の広告の消し方
-
学校のChrome Bookのロックの解...
-
PCロックを解除したい
-
12/6ドコモショップで機種変更...
-
C言語でWindowsの開発を行なっ...
-
formatfactoryをダウンロードし...
-
最近セキュリティソフトのノー...
-
とあるサイトにて
-
マカフィーからノートンへ乗り...
-
Rapportのソフト
-
ノートンの解約(「ライセンス...
-
スマホが、ノートンのセキュリ...
-
ヤフーブラウザーはセキュリテ...
-
ノートンを数台のPCで適応さ...
-
マダムとおしゃべり館のトップ...
-
ネットニュースを見ていたら、...
-
マカフィーの効果範囲
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
複数のアンチウイルスソフト 対...
-
右下の広告の消し方
-
ヤフーブラウザーはセキュリテ...
-
PCロックを解除したい
-
Rapportのソフト
-
ノートンを数台のPCで適応さ...
-
最近セキュリティソフトのノー...
-
マカフィーからノートンへ乗り...
-
McAfeeって安全なセキュリティ...
-
とあるサイトにて
-
ノートンの解約(「ライセンス...
-
勝手にダウンロードされた Web...
-
esetが期限切れの場合、その後...
-
ノートンのモバイル版をiPhone...
-
ぶっちゃけWindows10/11にセキ...
-
携帯電話のセキュリティについて
-
学校のChrome Bookのロックの解...
-
12/6ドコモショップで機種変更...
-
結局のところWindows PCに有料...
-
EDRセキュリティとwakuconeにつ...
おすすめ情報