sshトンネリング

状況;localhostから直接ログインできるのはhost1であるが、host2の画面をlocalhostで見たい。 やること;host2の画面のポートを、host1を経由して安全にlocalhostにつなぐ。

#ssh -L 54321:host2:22 host1

host1にログインする。(host1のパスワードを聞かれる) 
host1によって、host2の22番ポート(sshポート)がlocalhostの54321番ポートに対応付けられる。
すなわち、host1(:22)を通ってlocalhost:54321とhost2:22を結ぶ(ssh)トンネルが掘られる。
これで、 host2:22に直接ログインが可能になる。その際のログイン先は、トンネルの入り口であるlocalhost:54321となる。


上記によりプロンプトはhost1になってしまう。

  • host2の画面をlocalhostに転送してくるためには、localhostからsshトンネルを通ってhost2にログインして、画面転送の命令を出すことになるので、新規ターミナル(プロンプトがlocalhost)を立ち上げる。

    • #ssh -p 54321 -L 12345:host2:5904 localhost

    localhost:54321にログインする。(host2のパスワードを聞かれる。)
    host2の画面ポート(host2側で5904に設定されている場合)がlocalhost:12345番ポートに対応付けられる。

    Chicken of the VNC を用いて、localhost:12345にアクセスする。

    メモ帳目次へ戻る