| | |
| ||
| ||
     |
ローカル (送信) トンネルは、ローカル ポートに送信されるトラフィックを指定されたリモート ポートに転送します。
sshg3 をコマンドラインで使用した場合は、ローカル トンネリング コマンドの構文は以下のようになります。
client$ sshg3 -L [protocol/][listen-address:]listen-port:dst-host:dst-port sshserver
各パラメータは以下の通りです。
[protocol/] は、トンネルされた接続で使用されるプロトコルを指定します。ftp または tcp を指定できます (オプション引数)。デフォルトでは tcp です。
[listen-address:] は、リッスンするローカル クライアント上のインターフェイスを定義します (オプション引数)。デフォルトでは、すべてのインターフェイスがリッスンされます。
listen-port は、ローカル クライアント上のポートの番号であり、このポートに送信される接続がリモート サーバにトンネルされます。
dst-host:dst-port は、リモート サーバからの接続をトンネルする接続先ホストのアドレスとポートを定義します。
sshserver は、SecureShell サーバの IP アドレスまたはホスト名です。
ローカル トンネリングをセットアップすると、リスナー ポートがローカル クライアント ホストに割り当てられます。このリスナーに接続を作成すると、リモート サーバに対する接続が SecureShell を通してトンネルされ、サーバから指定された接続先ホストおよびポートへの接続が作成されます。サーバから先の接続は、通常の TCP 接続であるためセキュアではありません。
![[注意]](images/note.gif) | 注意 |
|---|---|
ローカル クライアント ホストにアクセスできるユーザはすべて、ローカル トンネルを使用できます。 |
図 7.1 は、ローカル トンネリング (ポート転送) に関連するさまざまなホストおよびポートを示しています。
たとえば、コマンドラインで以下の sshg3 コマンドを発行すると、クライアント ホストのポート 1234 に送信されるすべてのトラフィックが、サーバのポート 23 に転送されます。
client$ sshg3 -L 1234:localhost:23 --abort-on-failing-tunnel username@sshserver
コマンドの転送アドレスは、トンネルの (リモート) エンド ポイントで解決されます。この場合、localhost はサーバ ホスト (sshserver) を指します。
また、この例では、--abort-on-failing-tunnel オプションも指定されています。このオプションを指定すると、トンネル リスナーの作成が失敗した場合 (ポートがすでに予約されている場合など)、コマンドが中止されます。通常、サーバへの接続は成功したが、リスナーの作成に失敗した場合、エラー メッセージは表示されません。
| |
Copyright 
2009 SSH Communications Security Corp.
本ソフトウェアは、国際条約によって保護されています。All rights reserved.
お問い合わせ先
