SSH Tectia

リモート トンネル

リモート (受信) トンネルは、リモート ポートに送信されるトラフィックを指定されたローカル ポートに転送します。

sshg3 をコマンドラインで使用した場合は、リモート トンネリング コマンドの構文は以下のようになります。

client$ sshg3 -R [protocol/][listen-address:]listen-port:dst-host:dst-port \
username@sshserver

各パラメータは以下の通りです。

  • [protocol/] は、トンネルされた接続で使用されるプロトコルを指定します。ftp または tcp を指定できます (オプション引数)。デフォルトでは tcp です。

  • [listen-address:] は、リッスンされるリモート サーバ上のインターフェイスを定義します (オプション引数)。デフォルトでは、すべてのインターフェイスがリッスンされます。

  • listen-port は、リモート サーバ上のポートの番号であり、このポートに送信される接続がクライアントにトンネルされます。

  • dst-host:dst-port は、クライアントからの接続をトンネルする接続先ホストのアドレスとポートを定義します。

  • sshserver は、SecureShell サーバの IP アドレスまたはホスト名です。

リモート トンネリングを設定すると、リスナー ポートがリモート サーバに割り当てられます。このリスナーに接続を作成すると、ローカル クライアントに対する接続が SecureShell を通してトンネルされ、クライアントから指定された接続先ホストおよびポートへのもう 1 つの接続が作成されます。クライアントから先の接続は、通常の TCP 接続であるためセキュアではありません。

[注意]注意

リモート サーバ ホストにアクセスできるユーザはすべて、リモート トンネルを使用できます。

リモート ポートの転送に関与するさまざまなホストおよびポートを図 7.9 に示します。

リモート トンネリングの用語

図 7.9. リモート トンネリングの用語

たとえば以下のコマンドを発行すると、サーバのポート 1234 に送信されるすべてのトラフィックは、クライアントのポート 23 にトンネルされます。図 7.10 を参照してください。

sshclient$ sshg3 -R 1234:localhost:23 username@sshserver 

コマンドの転送アドレスは、トンネルの (ローカル) エンド ポイントで解決されます。この場合、localhost はクライアント ホストを指します。

リモート トンネル

図 7.10. リモート トンネル

トンネルは、Connection Broker の設定ファイルで接続プロファイルに対して定義することもできます。定義されたトンネルは、そのプロファイルを使用した接続が確立されると自動的に開かれます。

ssh-broker-config.xml ファイルからの例を以下に示します。

<profile id="id1" host="sshserver.example.com">
 ...
   <tunnels>
      <remote-tunnel type="tcp"
                     listen-port="1234"
                     dst-host="localhost"
                     dst-port="23" />
   ...              
   </tunnels>  
</profile>

Windows では、SSH Tectia 構成 GUI の [接続プロファイル] → [トンネル] で、プロファイルごとにトンネリングの設定を作成できます。トンネリングの定義項を参照してください。