Your browser does not allow this site to store cookies and other data. Some functionality on this site may not work without them. See Privacy Policy for details on how we would use cookies.

SSH Tectia

ローカル トンネル

ローカル (送信) トンネルは、ローカル ポートに送信されるトラフィックを指定されたリモート ポートに転送します。

sshg3 をコマンドラインで使用した場合は、ローカル トンネリング コマンドの構文は以下のようになります。

client$ sshg3 -L [protocol/][listen-address:]listen-port:dst-host:dst-port sshserver 

各パラメータは以下の通りです。

  • [protocol/] は、トンネルされた接続で使用されるプロトコルを指定します。ftp または tcp を指定できます (オプション引数)。デフォルトでは tcp です。

  • [listen-address:] は、リッスンするローカル クライアント上のインターフェイスを定義します (オプション引数)。デフォルトでは、すべてのインターフェイスがリッスンされます。

  • listen-port は、ローカル クライアント上のポートの番号であり、このポートに送信される接続がリモート サーバにトンネルされます。

  • dst-host:dst-port は、リモート サーバからの接続をトンネルする接続先ホストのアドレスとポートを定義します。

  • sshserver は、SecureShell サーバの IP アドレスまたはホスト名です。

ローカル トンネリングをセットアップすると、リスナー ポートがローカル クライアント ホストに割り当てられます。このリスナーに接続を作成すると、リモート サーバに対する接続が SecureShell を通してトンネルされ、サーバから指定された接続先ホストおよびポートへの接続が作成されます。サーバから先の接続は、通常の TCP 接続であるためセキュアではありません。

[注意]注意

ローカル クライアント ホストにアクセスできるユーザはすべて、ローカル トンネルを使用できます。

図 7.1 は、ローカル トンネリング (ポート転送) に関連するさまざまなホストおよびポートを示しています。

ローカル トンネリングの用語

図 7.1. ローカル トンネリングの用語

たとえば、コマンドラインで以下の sshg3 コマンドを発行すると、クライアント ホストのポート 1234 に送信されるすべてのトラフィックが、サーバのポート 23 に転送されます。

client$ sshg3 -L 1234:localhost:23 --abort-on-failing-tunnel username@sshserver 

コマンドの転送アドレスは、トンネルの (リモート) エンド ポイントで解決されます。この場合、localhost はサーバ ホスト (sshserver) を指します。

また、この例では、--abort-on-failing-tunnel オプションも指定されています。このオプションを指定すると、トンネル リスナーの作成が失敗した場合 (ポートがすでに予約されている場合など)、コマンドが中止されます。通常、サーバへの接続は成功したが、リスナーの作成に失敗した場合、エラー メッセージは表示されません。

===AUTO_SCHEMA_MARKUP===