【備忘録】SSHポートフォワーディング(トンネリング)のコマンド指定

SSHを使ってセキュアな環境で外部のパソコンをリモートしたり、またサーバーのデータベースなどを、ローカル環境のソフトにて接続する際、SSHポートフォワーディング(トンネリング)を使います。

Windowsでは「Putty」「TeraTerm」といった有名なソフトで実現可能ですが、2018年からは正式にOpenSSHも使えるようになったため、コマンドでトンネリングを実現可能です。

★環境
　ベースOS：Windows10
　SSHソフト：OpenSSH

　接続先(リモートサーバー)
　　IP：192.168.20.50
　　SSHポート：10022 ※通常は22番ポート
　　ログインユーザ名：hoge
　　トンネルしたいサービスのポート：3306 (mysql)

　接続元(ローカルパソコン)
　　IP：192.168.20.3 ※転送先がローカルなので今回は「127.0.0.1」を使用
　　トンネルしたポートのローカルポート：23306

SSHコマンドによるポートフォワード

ssh ログインユーザ名@接続先IP -p 接続先のSSHポート番号 -L フォワードされた転送先ポート:転送先:フォワードする接続先ポート

ssh hoge@192.168.20.50 -p 10022 -L 23306:127.0.0.1:3306

鍵認証を使ったSSHポートフォワーディング

ssh hoge@192.168.20.50 -p 10022 -i "認証用の秘密鍵" -L 23306:127.0.0.1:3306

※「認証用の秘密鍵」の指定例　･･･　"C:\Users\hoge\.ssh\id_rsa"

SSHのオプション
　-L　･･･　クライアント→ホストのポート転送の際のアドレス・ポートを指定
　-i ＜鍵ファイル＞　･･･　鍵認証における秘密鍵を指定