【備忘録】SSHポートフォワーディング(トンネリング)のコマンド指定

  • URLをコピーしました!

SSHを使ってセキュアな環境で外部のパソコンをリモートしたり、またサーバーのデータベースなどを、ローカル環境のソフトにて接続する際、SSHポートフォワーディング(トンネリング)を使います。

Windowsでは「Putty」「TeraTerm」といった有名なソフトで実現可能ですが、2018年からは正式にOpenSSHも使えるようになったため、コマンドでトンネリングを実現可能です。

★環境
 ベースOS:Windows10
 SSHソフト:OpenSSH

 接続先(リモートサーバー)
  IP:192.168.20.50
  SSHポート:10022 ※通常は22番ポート
  ログインユーザ名:hoge
  トンネルしたいサービスのポート:3306 (mysql)

 接続元(ローカルパソコン)
  IP:192.168.20.3 ※転送先がローカルなので今回は「127.0.0.1」を使用
  トンネルしたポートのローカルポート:23306

目次

SSHコマンドによるポートフォワード

ssh ログインユーザ名@接続先IP -p 接続先のSSHポート番号 -L フォワードされた転送先ポート:転送先:フォワードする接続先ポート
ssh hoge@192.168.20.50 -p 10022 -L 23306:127.0.0.1:3306

鍵認証を使ったSSHポートフォワーディング

ssh hoge@192.168.20.50 -p 10022 -i "認証用の秘密鍵" -L 23306:127.0.0.1:3306

※「認証用の秘密鍵」の指定例 ・・・ "C:\Users\hoge\.ssh\id_rsa"

SSHのオプション
 -L ・・・ クライアント→ホストのポート転送の際のアドレス・ポートを指定
 -i <鍵ファイル> ・・・ 鍵認証における秘密鍵を指定

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次