ウォッチ
SSHで多段接続
これまでSSHを利用した接続で、ポート転送を利用した経験があるのですが、
踏み台を追加していくことは可能でしょうか。
以下の経験はあります。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)--> 【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ターミナルサービス)--> 【Windows】
試したいのは具体的に以下です。
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(http)-->【Linux】
【PC】--(ssh)--> 【踏み台Linux】--(ssh)-->【踏み台Linux】--(ftp)-->【Linux】
最終行き先へのプロトコルのレスポンスが欲しいです。
各接続間はIPによる制限がかかっています。
以上よろしくお願いします。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
こんにちは。
ターミナルまたはプロンプトを2枚開いて、以下のsshコマンドをそれぞれで順番に実行し、ブラウザでhttp://localhost:2080を開くとどうなるでしょうか。sshserver1は最初に通過するSSHサーバ、sshserver2はウェブ・FTPサーバの側のSSHサーバです。1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2080:httpserver.example.com:80 localhost
お手元のコンピュータで1024以下のポートを開くには管理者権限が必要かもしれませんので、それ以上のポートをlocalhostに開くようにしています。まず2つ目のsshサーバまでトンネルを作成し、そのトンネル(localhost:2022/tcp)を通して2つ目のsshサーバにログインし、ウェブサーバまでトンネル(localhost:2080 -> httpserver.example.com:80)を作らせようとしています。これでウェブサーバにアクセスできると思います。
なお、ログイン先でシェルを開かなくてもいいのでしたら、
ssh -l (user1) -L 2022:sshserver2.example.com:22 -N sshserver1.example.com &
と"-N"を付ければバックグラウンドで動作するでしょう。
FTPサーバの場合、sshトンネル経由でPORTモードで接続するのは無理だと思います。また、PASVモードが可能だとして、データコネクション用PASVポートをサーバ側で(例えば5000/tcpとして)決め打ち指定できないと難しいでしょう。もしそれが可能でしたら、以下のようにトンネルを作成し、ftp://localhost:2021にアクセスしてみて下さい。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 2021:ftpserver.example.com:21 -L 5000:ftpserver.example.com:5000 localhost
そのFTPサーバでもsshサーバを動かしてもらい、ftpの代わりにscpを使うような方策も考えられます。リモート側での移動・削除などはシェルコマンドで行うことになります。
1)ssh -l (user1) -L 2022:sshserver2.example.com:22 sshserver1.example.com
2)ssh -l (user2) -p 2022 -L 3022:ftpserver.example.com:22 localhost
3)scpコマンドは(Linux/Unix等の場合):
scp -P 3022 -v -C ./some.txt user@localhost:/home/user/some.txt (こちらからコピー)
scp -P 3022 -v -C user@localhost:/home/user/some.txt ./some.txt (こちらへコピー)
http経由でサーバ上のファイルを操作するようなサーバソフトをFTPサーバにインストールして利用する方法もあります。この場合、FTPサーバのホスト向けにhttpアクセス用のSSHトンネルを作って操作できると思います。
http://webos-goodies.jp/archives/51040374.html
http://mizushima.ne.jp/Linux/Webmin/Webmin.php
ところで、「最終行き先へのプロトコルのレスポンス」と書かれていますが、具体的に何が必要なのか分りませんでした。ターミナル等のエラー出力でしょうか。
この回答への補足
ご返答遅れて申し訳ございません。
詳しい説明ありがとうございます…がCUI入力は苦手で、SSHコマンドを
勉強することから始めないと理解が難しいようです。
「最終行き先へのプロトコルのレスポンス」とは、
クライアント側でhttpであればブラウザ、ftpであればftpソフト(FFFTP等)を
使うことをイメージしていますので、それに必要なレスポンス、という意味です。
机上の想像の域なので、単純に「できるもんなの?」という疑問です。
とはいえ実状として、IP制限がかかっているので、どうにかして解決できないか
思案中です。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
SSH通信で秘密鍵の読み込みが失敗
-
centOS7とteratermで、秘密鍵、...
-
AWSでSSH接続をしたいのですが...
-
不正アクセスの処理について
-
sftpのバッチモード(Solaris)
-
sftpのパスワードなしでログイン
-
公開鍵方式のsshでパスワード入...
-
WindowsからRLoginでFreebsdにS...
-
SSHに繋がらない
-
ssh公開鍵認証設定の解除について
-
office 2011 macをのライセンス...
-
メールサーバのログにConnectio...
-
Postfixのsmtp_sasl~ と smt...
-
リモートデスクトップ接続でパ...
-
Ubuntu(zorin os)でパスワード...
-
同一のホスト名で何か問題があ...
-
エラーメールで"too many hops"...
-
エクセルで#N/Aを含めた平均値...
-
DNSサーバを設定したのですがns...
-
アウトルックで送信時に「名前...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
sftpのバッチモード(Solaris)
-
SSHに繋がらない
-
SSH通信で秘密鍵の読み込みが失敗
-
公開鍵方式のsshでパスワード入...
-
sshでlogin後、操作中、固まる...
-
AWSでSSH接続をしたいのですが...
-
ssh公開鍵認証設定の解除について
-
sshの設定
-
SSHのホスト認証について
-
対話型のコマンドで入力する値...
-
centOS7とteratermで、秘密鍵、...
-
ヤフオクに出品されているOSプ...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh-keygen について
-
メールサーバのログにConnectio...
-
thttpd の基本認証について
-
iTunesStoreでの認証のしかた
-
vsftpd のユーザ認証のトラブル
-
外部にメールが送信できません
おすすめ情報
