Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
msg# 1.4.1
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
引用:実験してみたらわかりますよ。
細かい説明するのが大変なので、アドレス割当やマシン同士を疎通可能にするのは cofffeeemilk さんにおまかせしますが、こういうやり方をすれば確認できます。
1. お互いSSHを含む、疎通可能な環境を用意
2. サーバ側(ここでいう ssh-server に相当)にnc(netcat)をインストールして使えるようにする。
3. サーバ側の/etc/hostsを編集し、DNSによらず名前解決できるようにする。その際に以下のように設定する。
4. ping などで、名前解決の結果を確認する。以下は私の環境での例です。
5. サーバ側で以下のコマンドを実行し、「localhostの8888番ポート」で待ち受けるサーバを用意する。
6. クライアント(ポートフォワーディングの接続元)で、以下のようにして別々のトンネルを作成する。
7. (何でもいいですが、わかりやすいので)curl localhost:18888 として、ssh-server側のコンソールやcurlの結果になにか表示されるかを確認する。もしプロンプトが返ってこなければCtrl-Cなどで終了させる。
8. 同様に、curl localhost:28888 として、ssh-server側のコンソールやcurlの結果になにか表示されるかを確認する。もしプロンプトが返ってこなければCtrl-Cなどで終了させる。
長い…書くの疲れる…
ssh-serverからssh-serverを見たときサーバ内を示すとは限らない
この部分が引っかかります。自分自身のホスト名やIPアドレスがわかっているのに自分の中にトンネルを作れないことになりますよね。ssh-serverから見たlocalhostがssh-serverになるのなら、なおさらssh-serverから見たssh-serverが自分自身のことだとわかりそうなものですが…。
細かい説明するのが大変なので、アドレス割当やマシン同士を疎通可能にするのは cofffeeemilk さんにおまかせしますが、こういうやり方をすれば確認できます。
1. お互いSSHを含む、疎通可能な環境を用意
2. サーバ側(ここでいう ssh-server に相当)にnc(netcat)をインストールして使えるようにする。
3. サーバ側の/etc/hostsを編集し、DNSによらず名前解決できるようにする。その際に以下のように設定する。
127.0.0.1 localhost
{相手と疎通可能なIPアドレス} ssh-server
[staff@centos7 ~]$ ping -c 1 localhost
PING localhost (127.0.0.1) 56(84) bytes of data. ← localhost は 127.0.0.1
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.026 ms
--- localhost ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.026/0.026/0.026/0.000 ms
[staff@centos7 ~]$ ping -c 1 ssh-server
PING ssh-server (172.16.97.145) 56(84) bytes of data. ← ssh-server は localhost とは違うアドレス
64 bytes from ssh-server (172.16.97.145): icmp_seq=1 ttl=64 time=0.025 ms
--- ssh-server ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.025/0.025/0.025/0.000 ms
$ nc -4 -k -l localhost 8888 &
$ ssh -L 18888:localhost:8888 user@ssh-server
$ ssh -L 28888:ssh-server:8888 user@ssh-server
8. 同様に、curl localhost:28888 として、ssh-server側のコンソールやcurlの結果になにか表示されるかを確認する。もしプロンプトが返ってこなければCtrl-Cなどで終了させる。
長い…書くの疲れる…
投稿ツリー
-
問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(cofffeeemilk, 2020-9-14 15:30)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(quensan, 2020-9-15 8:58)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(arashi1977, 2020-9-15 10:08)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(cofffeeemilk, 2020-9-15 10:27)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(cofffeeemilk, 2020-9-15 10:38)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(arashi1977, 2020-9-17 12:13)
-
-
Re: 問題ID:9464 (旧システム:30502) SSHポートフォワーディングについて
(hanajiro, 2021-7-21 20:48)
-
Re: 問題ID:9464 (旧システム:30502) SSHポートフォワーディングについて
(arashi1977, 2021-7-25 23:24)
-
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(hanajiro, 2021-7-26 9:58)
-
Re: 問題ID:30502 (β版:9464) SSHポートフォワーディングについて
(hanajiro, 2021-7-26 16:57)
-
