
SSHで多段接続
これまでSSHを利用した接続で、ポート転送を利用した経験があるのですが、
踏み台を追加していくことは可能でしょうか。
以下の経験はあります。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)--> 【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ターミナルサービス)--> 【Windows】
試したいのは具体的に以下です。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(http)-->【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(ftp)-->【Linux】
最終行き先へのプロトコルのレスポンスが欲しいです。
各接続間はIPによる制限がかかっています。
以上よろしくお願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
こんにちは。
ターミナルまたはプロンプトを2枚開いて、以下のsshコマンドをそれぞれで順番に実行し、ブラウザでhttp://localhost:2080を開くとどうなるでしょうか。sshserver1は最初に通過するSSHサーバ、sshserver2はウェブ・FTPサーバの側のSSHサーバです。1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2080:httpserver.example.com:80 localhost
お手元のコンピュータで1024以下のポートを開くには管理者権限が必要かもしれませんので、それ以上のポートをlocalhostに開くようにしています。まず2つ目のsshサーバまでトンネルを作成し、そのトンネル(localhost:2022/tcp)を通して2つ目のsshサーバにログインし、ウェブサーバまでトンネル(localhost:2080 -> httpserver.example.com:80)を作らせようとしています。これでウェブサーバにアクセスできると思います。
なお、ログイン先でシェルを開かなくてもいいのでしたら、
ssh -l (user1) -L 2022:sshserver2.example.com:22 -N sshserver1.example.com &
と"-N"を付ければバックグラウンドで動作するでしょう。
FTPサーバの場合、sshトンネル経由でPORTモードで接続するのは無理だと思います。また、PASVモードが可能だとして、データコネクション用PASVポートをサーバ側で(例えば5000/tcpとして)決め打ち指定できないと難しいでしょう。もしそれが可能でしたら、以下のようにトンネルを作成し、ftp://localhost:2021にアクセスしてみて下さい。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2021:ftpserver.example.com:21 -L 5000:ftpserver.example.com:5000 localhost
そのFTPサーバでもsshサーバを動かしてもらい、ftpの代わりにscpを使うような方策も考えられます。リモート側での移動・削除などはシェルコマンドで行うことになります。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 3022:ftpserver.example.com:22 localhost
3)scpコマンドは(Linux/Unix等の場合):
scp -P 3022 -v -C ./some.txt user@localhost:/home/user/some.txt (こちらからコピー)
scp -P 3022 -v -C user@localhost:/home/user/some.txt ./some.txt (こちらへコピー)
http経由でサーバ上のファイルを操作するようなサーバソフトをFTPサーバにインストールして利用する方法もあります。この場合、FTPサーバのホスト向けにhttpアクセス用のSSHトンネルを作って操作できると思います。
http://webos-goodies.jp/archives/51040374.html
http://mizushima.ne.jp/Linux/Webmin/Webmin.php
ところで、「最終行き先へのプロトコルのレスポンス」と書かれていますが、具体的に何が必要なのか分りませんでした。ターミナル等のエラー出力でしょうか。
この回答への補足
ご返答遅れて申し訳ございません。
詳しい説明ありがとうございます…がCUI入力は苦手で、SSHコマンドを
勉強することから始めないと理解が難しいようです。
「最終行き先へのプロトコルのレスポンス」とは、
クライアント側でhttpであればブラウザ、ftpであればftpソフト(FFFTP等)を
使うことをイメージしていますので、それに必要なレスポンス、という意味です。
机上の想像の域なので、単純に「できるもんなの?」という疑問です。
とはいえ実状として、IP制限がかかっているので、どうにかして解決できないか
思案中です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linux(fedora)でホスト名について 2 2022/06/21 14:24
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- オープンソース AWSドメイン名でApacheテスト・ページを表示させる方法を教えて下さい。 1 2023/04/26 15:59
- UNIX・Linux Linuxでの「sshコマンド」について 3 2022/06/02 11:09
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- UNIX・Linux Ubuntu20.04からUbuntu22.04にバージョンアップする際にssh-rsaが無効になっ 1 2022/11/25 00:08
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- UNIX・Linux HDMI端子とUSB端子がついているHDMI Video CaptureにおいてHDMI端子にテレビ 4 2022/05/09 05:46
- UNIX・Linux TCPWrapper のインストールについて 4 2022/10/06 13:27
- その他(パソコン・スマホ・電化製品) LINUXPCに詳しい人に気楽に答えてほしい質問です。 2 2022/10/25 08:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
SSHに繋がらない
-
SSH通信で秘密鍵の読み込みが失敗
-
sshの設定
-
ssh公開鍵認証設定の解除について
-
sftpのバッチモード(Solaris)
-
公開鍵方式のsshでパスワード入...
-
vsftpd のユーザ認証のトラブル
-
対話型のコマンドで入力する値...
-
リモートデスクトップ接続でパ...
-
DNSサーバを設定したのですがns...
-
エクセルで#N/Aを含めた平均値...
-
自宅でサーバーを構築して公開...
-
常時接続なのに切断される
-
「DNSサーバーを自動的に取得す...
-
同一のホスト名で何か問題があ...
-
named.confの設定
-
パスワード設定していないユー...
-
TortoiseSVNでアクセスエラー
-
ssl_request_logの必要性について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
SSHに繋がらない
-
SSH通信で秘密鍵の読み込みが失敗
-
SSH + rsyncがダメです
-
メールサーバのログにConnectio...
-
sshでlogin後、操作中、固まる...
-
Postfixのsmtp_sasl~ と smt...
-
sftpのパスワードなしでログイン
-
WindowsからRLoginでFreebsdにS...
-
UNIX初心者です。sftpで鍵認証...
-
Cyrus SASL 認証Mechanism につ...
-
ssh公開鍵認証設定の解除について
-
認証が必要なプロキシー経由でyum
-
VMware Fusionについて
-
centOS7とteratermで、秘密鍵、...
-
不正アクセスの処理について
-
winscpでのアップロードログ
-
OpenSSHのことですが
-
対話型のコマンドで入力する値...
おすすめ情報