Re: [問題ID:30502] sshのローカルポートフォワーディングの書式について
Re: [問題ID:30502] sshのローカルポートフォワーディングの書式について
msg# 1.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
検証もせず実際の問題も見ないで言うのもなんですが…
引用:ここでの一番のポイントは
- ssh-serverはlocalhost(127.0.0.1)ではない
- localhostは127.0.0.1であって、外部からは接続できない
- ssh-serverから見たssh-serverがサーバ内を示すとは限らない
ということです。
ssh-serverから見たlocalhostだからといって、localhostがssh-serverだとは言えないということです。
テキストでの説明なので、長く、かつわかりにくいかもしれませんが…
そもそもポートフォワーディングをする(トンネルを掘る)ということは、外部から直接そのポートにアクセスできないため、SSHポートフォワーディングによってアクセスできるようにする必要があるということです。
例えば例の3306ポートといえばMySQLです。データベースに外部からかんたんにアクセスできるとセキュリティ的に問題です。そのためよくあるのが
- 特権ユーザはlocalhost(127.0.0.1)からしか接続を許可しない
- 3306番ポートはインターネットに開放しない
という手段です。
(つまり、127.0.0.1:3306 でしかMySQLへは接続できない)
これはこれで「SSHでssh-serverにログインして、ローカルでmysqlコマンドで作業する」分には問題はありません。ですが、GUIの管理ツールや外部からDBを操作したい、いちいちssh-serverにSSHログインさせたくない、という場合にはポートフォワーディングで「ローカルの3306番ポートへの通信は、ssh-serverへのSSH接続を経由して、ssh-serverから見たlocalhost(127.0.0.1)の3306番ポートへ接続する」というようにすれば、解決できます。
こういう例を踏まえての設問ではないかと推測します。
引用:
当方の理解は以下の通りです。
(誤)と(正)の違いは「SSHサーバから見た接続先アドレス」の指定と思っています。
接続先アドレスに誤りがあるとすれば、接続先アドレスにssh-serverを指定してはいけない理由を教えていただけますか。
- ssh-serverはlocalhost(127.0.0.1)ではない
- localhostは127.0.0.1であって、外部からは接続できない
- ssh-serverから見たssh-serverがサーバ内を示すとは限らない
ということです。
ssh-serverから見たlocalhostだからといって、localhostがssh-serverだとは言えないということです。
テキストでの説明なので、長く、かつわかりにくいかもしれませんが…
そもそもポートフォワーディングをする(トンネルを掘る)ということは、外部から直接そのポートにアクセスできないため、SSHポートフォワーディングによってアクセスできるようにする必要があるということです。
例えば例の3306ポートといえばMySQLです。データベースに外部からかんたんにアクセスできるとセキュリティ的に問題です。そのためよくあるのが
- 特権ユーザはlocalhost(127.0.0.1)からしか接続を許可しない
- 3306番ポートはインターネットに開放しない
という手段です。
(つまり、127.0.0.1:3306 でしかMySQLへは接続できない)
これはこれで「SSHでssh-serverにログインして、ローカルでmysqlコマンドで作業する」分には問題はありません。ですが、GUIの管理ツールや外部からDBを操作したい、いちいちssh-serverにSSHログインさせたくない、という場合にはポートフォワーディングで「ローカルの3306番ポートへの通信は、ssh-serverへのSSH接続を経由して、ssh-serverから見たlocalhost(127.0.0.1)の3306番ポートへ接続する」というようにすれば、解決できます。
こういう例を踏まえての設問ではないかと推測します。
投稿ツリー
-
[問題ID:30502] sshのローカルポートフォワーディングの書式について
(OnooonO, 2020-4-1 14:37)
-
Re: [問題ID:30502] sshのローカルポートフォワーディングの書式について
(arashi1977, 2020-4-1 15:31)
-
Re: [問題ID:30502] sshのローカルポートフォワーディングの書式について
(OnooonO, 2020-4-1 15:51)
-
Re: [問題ID:30502] sshのローカルポートフォワーディングの書式について
(zakky2019, 2020-8-13 10:14)
-
-
-
