Your browser does not support HTML5 local storage or you have disabled it. Some functionality on this site, including saving your privacy settings and offering you special discounts, uses local storage and may not work with local storage disabled. We recommend allowing the use of local storage in your browser. In some browsers, it is the same setting used for disabling cookies.

SSH Communications Security
PreviousNextUp[目次] [Index]

    著作権表示
    お問合せ先
    本書について>>
    SSH Tectia Clientのインストール >>
    はじめに >>
    SSH Tectia Client の構成 >>
        プロファイル設定の定義 >>
            接続設定の定義
            暗号の選択
            認証方法の選択
            色の選択
            キーボード設定の定義
            キーマップ エディタの使用
            アプリケーションのトンネリング
            ファイル転送設定の定義
            お気に入りの定義
        グローバル設定の定義 >>
        設定ファイルの編集 >>
        コマンド ライン オプションの使用
        ユーザインターフェースのカスタマイズ>>
    リモート ホストに接続する>>
    ファイルの転送>>
    アプリケーションのトンネリング>>
    GUIリファレンス>>
    トラブルシューティング >>
    コマンドラインツール >>

アプリケーションのトンネリング

トンネリング、あるいはポート転送は、セキュアではないTCPのトラフィックを 暗号化された SSH トンネルを通じて送る手法です。 そのままではセキュアではない接続(例えばPOP3、SMTP、HTTPなど)をセキュアにする ことができます。

注意:トンネルを使用するクライアント・サーバアプリケーションは、 もしあったとしても、暗号化されたトンネルが存在しない場合と同様にその アプリケーション自身の認証手順を実行します。

トンネルの詳細については、SSH Tectia Client/Server Product Description をご参照ください。 実用的なトンネルの設定例については、 「トンネルリングの設定方法 - メール」「トンネルリングの設定方法 - FTP」をご参照ください。

トンネリング設定は、[設定] ダイアログ ボックス の [トンネリング] ページで行います。 トンネリング設定を変更した場合、次回ログイン時に変更が適用されます。


client-tunneling-page-27.gif
Figure : [設定] ダイアログ ボックスの [トンネリング] ページ

送信用および受信用トンネリング設定は、 [トンネリング] ページの [送信用] および [受信用] タブを使って行います。

送信用トンネル

送信用トンネルは、ローカル コンピュータが指定されたローカル ポートから 接続中のリモート ホストの指定されたポートに転送するTCP接続を保護します。


client-tunneling-imap-28.gif
Figure : セキュアな電子メールのためのIMAP接続のトンネリング

リモートホストを越えた向う側への接続を転送することもできます。 しかし、クライアント(ローカルホスト)と SSHサーバの間のみの接続が暗号化され ます。詳細については、 「第三のホストへの転送」 をご参照ください。


client-forwardingtoathirdhost-29.gif
Figure : 第三のホストへの転送

[送信用] タブをクリックして、送信用トンネルの定義を編集します。

次のフィールドは、送信用トンネルの定義に使用します。 これらの値は、[設定] ダイアログ ボックスの [送信用] ページ において、[追加] ボタンか [編集] ボタンをクリックすることに より編集することができます。

  • 名前

    トンネルの定義の名前です。このフィールドに、後ですぐに連想できるような名前を 入力すると、トンネルの定義を認識するのに便利です。

  • 受信ポート

    トンネルが聴取(listen)する (つまりデータを取得するための) ローカル ポートの番号です。

    注意:トンネルを作成しようとするプロトコルやアプリケーション が、接続するための固定のポート番号(例:IMAPの場合は 143)を持つ ことがあります。プロトコルやアプリケーションによっては、 オフセットを指定する必要のある場合がある点に 注意が必要です(例:VNC の場合は 5900がオフセット)。

  • 接続先ホスト

    このフィールドは、トンネルの接続先ホストを定義します。 デフォルトは、localhost です。

    注意localhostは SSH接続の確立後に名前解決され、 そこでlocalhostは接続したリモートホストを指すようになります。

  • 接続先ポート

    接続先ポートは、接続先ホスト上でトンネルに使用するポートを定義します。

  • ローカル接続のみを許可

    ローカル接続のみを許可するには、このチェックボックスをオンにします。 これにより、ほかのコンピュータからは、作成したトンネルを使用できなくなります。 デフォルトでは、ローカル接続のみが許可されています。 一般的に、この設定が適切です。外部接続を許可する場合は、 セキュリティ問題に注意してください。

  • 種類

    ドロップダウン リストからトンネルの種類を選択します。 選択できるのは、TCPFTP です。

受信用トンネル

受信用トンネルは、リモートホストが指定されたリモートポートから ローカル コンピュータの指定されたポートに転送するTCP接続を保護します。 [受信用] タブをクリックして、受信用トンネルの定義を編集します。


client-tunneling-http-30.gif
Figure : リモート ホストの8080番ポートへのHTTP接続を、ローカル コンピュータの80番ポートへ向け転送

次のフィールドは、受信用トンネルの定義に使用します。 これらの値は、[設定] ダイアログ ボックスの [受信用] で、 [追加] ボタンか [編集] ボタンをクリックすることで編集 できます。

  • 名前

    トンネルの定義の名前です。 このフィールドに、後ですぐに連想できるような名前を入力すると、 トンネルの定義を認識するのに便利です。

  • 受信ポート

    トンネルがリモート ホストから聴取(listen)するポートの番号です。

    注意:特権ポート(1024以下)は、リモート ホストにルート権限で ログインした場合だけ転送されます。

  • 接続先ホスト

    このフィールドは、トンネルの接続先ホストを定義します。 デフォルトは、localhost です。

    注意:このlocalhostはローカル コンピュータとして 参照されます。もしリモート コンピュータからの接続がローカル コンピュータ を越えて転送されるなら、ローカルコンピュータから先の接続は セキュアではない点にご注意ください。

  • 接続先ポート

    接続先ポートは、接続先ホスト上でトンネルに使用するポートを定義します。

  • 種類

    ドロップダウン リストからトンネルの種類を選択します。 選択できるのは、TCPFTP です。

トンネルの設定

次のボタンは、送信用トンネルと受信用トンネルの設定に使用します。

  • 追加

    [追加] ボタンをクリックすると、トンネル定義を追加することができます。 [新しいトンネルの追加] ダイアログ ボックスが表示され、 トンネルの名前、種類、受信ポート、接続先ホスト、接続先ポートを定義できます。 送信用トンネルの設定では、ローカル接続のみを許可するかどうかを定義すること ができます。

    注意:FTP 接続をトンネリングしている場合には、 トンネルの種類を FTP に設定する必要があります。

    SSHサーバとFTPサーバが別のホスト コンピュータになっている場合は、 FTPトンネルは、パッシブモードでしか動作しません。 SSHサーバとFTPサーバが同じホスト コンピュータの場合は、 FTPトンネルは、パッシブモードでもアクティブモードでも動作します。

  • 編集

    表示された一覧からトンネル定義を選択し、[編集] ボタンをクリック してトンネルを編集します。 [トンネルの編集] ダイアログ ボックスが表示され、 送信用トンネルの名前、受信ポート、接続先ホスト、接続先ポートを編集できます。 送信用トンネルの設定では、ローカル接続のみを許可するのか定義することが できます。

  • 削除

    表示された一覧からトンネル定義を選択し、[削除] ボタン をクリックしてトンネルを削除します。 選択したトンネルは、確認のメッセージが表示されることなく、すぐに削除される 点にご注意ください。

X11 トンネリング

SSH Tectia Client は、リモート ホストから、ローカル コンピュータで実行されている X ウィンドウ サーバへのX11 接続を安全にトンネルさせることができます。

注意 : また、X11 のトンネリングを行うには、 eXceedReflection X などの X エミュレータを Windows コンピュータ上でパッシブモードで実行している必要があります。

X11のトラフックをトンネル(フォワード)するには、以下のようにします。

  1. X サーバ (X エミュレータ) プログラムを Windows にインストールします (eXceedReflection X等 )。
  2. SSH Tectia Client を起動します。
  3. [編集] -> [設定] ... -> [トンネリング] を選択し、 [X11 接続のトンネリング]チェックボックスが選択されていることを 確認します。
  4. SSH Tectia Client の設定を保存します。
  5. 一度クライアントを終了し、再起動後にリモート ホストにログインします。
  6. X サーバ (X エミュレータ) プログラムを起動します。
  7. SSH Tectia Client から xtermxclock を実行してみることで 動作を確認します。

PreviousNextUp[目次] [Index]


[ サポート | フィードバック | SSH ホーム ページ | SSH 製品 ]

Copyright © 2005 SSH Communications Security Corp.
All rights reserved.

===AUTO_SCHEMA_MARKUP===