カスタム検索
     |
Modified: 25 May 2003
ローカルフォワードの実験 (25 May 2003)
接続元から操作して、接続元(自分)から接続先(相手のサーバー)への通信路を作成する方法をいいます。
つまり、接続する側から通信路を作る方法です。
クライアントの"192.168.0.36"側で操作し、サーバ("192.168.0.34")までのSSH通信路を作成します。
$ ssh -L 10025:192.168.0.34:25 192.168.0.36
Enter passphrase for RSA key '/home/tomo/.ssh/identity': *******
Last login: Sun May 25 22:40:23 2003 from 192.168.0.36
$このコマンドで、クライアント("192.168.0.36")のポート10025が入り口となり、そこからクライアントのsshのポート22を通じて、サーバー("192.168.0.34")のsshのポート22から、同じサーバのポート25(SMTPサービス)に接続され通信路が確立します。
以下のように、クライアント("192.168.0.36")から、先の通信路を使って接続してみます。
接続先は、サーバーですが、localhostに接続をしようとすると、サーバーに接続されます。
$ telnet localhost 10025
Trying 127.0.0.1...
Connected to rh73-36 (127.0.0.1).
Escape character is '^]'.
220 192.168.0.34 ESMTP Postfix
QUIT
221 Bye
Connection closed by foreign host.
$自ホスト(192.168.0.36)のポート10025に接続したのに、リモートホストの(192.168.0.34)のポート25から応答があったことが確認できました。
接続元から操作して、接続先(相手)から接続元(自分:サーバー)への通信路を作成する方法をいいます。
つまり、接続される側から通信路を作る方法です。
サーバの"192.168.0.36"側で操作し、クライアント("192.168.0.34")からのSSH通信路を作成します。
$ ssh -R 10021:192.168.0.36:21 192.168.0.34
Enter passphrase for RSA key '/home/tomo/.ssh/identity': ******
Last login: Sun May 25 23:36:33 2003 from 192.168.0.36
$このコマンドで、クライアント("192.168.0.34")のポート10021が入り口となり、そこからクライアントのsshのポート22を通じて、サーバー("192.168.0.36")のsshのポート22から、同じサーバのポート21(FTPサービス)に接続され通信路が確立します。
以下のように、クライアント("192.168.0.34")から、先の通信路を使って接続してみます。
接続先は、サーバーですが、localhostに接続をしようとすると、サーバ("192.168.0.36")に接続されます。
$ telnet localhost 10021
Trying 127.0.0.1...
Connected to rh73-34 (127.0.0.1).
Escape character is '^]'.
220 192.168.0.36 FTP server (Version wu-2.6.2-5) ready.
QUIT
221 Goodbye.
Connection closed by foreign host.
$自ホスト("192.168.0.34")のポート10021に接続したのに、リモートホストの("192.168.0.36")のポート21から応答があったことが確認できました。
 |
