« sh: line 1: gs: command not found | メイン | strftimeの年表記で%Gと%Yとで違いがある件 »

FirewallをSSHで越えたいの

sh: line 1: gs: command not found <前|次> strftimeの年表記で%Gと%Yとで違いがある件

会社内から外のサーバにSSH接続をしたいのに、ファイアーウォールが邪魔でw こういう時には、OpenSSHのProxyCommandを利用するらしい。

ProxyCommand は,OpenSSH の ssh(1) コマンドが直接ネットワーク接続を開くのではなく,指定されたコマンドを起動して,その標準入出力をネットワークの入出力の代わりに用います.起動されたコマンドは何とかして本来の目的の ssh サーバへの接続を作り,そのサーバから送られてきたデータ列を標準出力を通じて ssh クライアントに渡します.逆に ssh クライアントからサーバへ送られるデータは,このコマンドの標準入力に書き込まれますので,標準入力を受け取ったコマンドはそれを ssh サーバへ送り出します.つまり,端的に言うとネットワークと標準入出力のブリッジをしてくれるコマンドをProxyCommandに指定すれば良いと言うことです.(OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh)

このブリッジをしてくれるコマンドに、connectというのがあります。 ところが本家の方が消失してしまったので、龍谷大学のftpサーバから頂く(外部の SSH サーバに接続する方法のリンクを参照)ことにしました。

とりあえず、connect.cを手に入れるのに苦労したので、上手くできるかどうかは、また後ほど~。

##以下追記##

[HOST_A]に[FIREWALL]を経由してsshを通す

connect.gif

~/.ssh/config を作成してsshからconectを使えるように設定する

Host [HOST_NAME]
 ProxyCommand /PATH/connect -H [USER@FIREWALL]:[PORT] [HOST_A] [PORT]

sshの接続時には、.ssh/configのHostで指定したホストネームを指定する。

HOST_B: ssh [HOST_NAME]
OpenSSH_4.5x, OpenSSL 0.9.x 28 Sep 2006
Enter proxy authentication password for USER@FIREWALL:

接続解除

HOST_A: USER$ logout
Connection to HOST_A closed.
HOST_B: 

トラックバック

このエントリーのトラックバックURL:
http://pamo.dip.jp/cgi-bin/blog/mt-tb.cgi/692

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


画像の中に見える文字を入力してください。

カテゴリー

PAMO Menu
イラスト 綾波レイ MIWO 独白 掲示板