SSH 接続ã®æ¨©é™ã‚’é™å®š (ã—ã¤ã¤ãƒˆãƒ³ãƒãƒªãƒ³ã‚°ã™ã‚‹ã¨ã‹ãã†ã„ã†è©±)
SSH でサーバへの接続をトンネリング - kazuhoのメモ置き場ã®ç¶šã。
 セã‚ュリティ上ã®è¦è«‹ã¨ã—ã¦ã€SSH 接続ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆå´ãŒã‚¯ãƒ©ãƒƒã‚¯ã•ã‚Œã¦ã‚‚ã€ã‚µãƒ¼ãƒå´ã«å¯¾ã—ã¦æ”»æ’ƒãŒã§ããªã„よã†è¨è¨ˆã—ãŸã„ã€ã¨ã„ã†ã“ã¨ãŒã‚る。
 先ã®ä¾‹ã®ã‚ˆã†ã«å˜ç´”ã«å…¬é–‹éµèªè¨¼ã‚’ã—ã¦ã„ã‚‹ã ã‘ã ã¨ã€ssh ã®ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼æ¨©é™ã§ãªã‚“ã§ã‚‚ã•ã‚Œã¡ã‚ƒã†ã‚ã‘ã§ã‚り。ã˜ã‚ƒã‚ã©ã†ã™ã‚‹ã‹ã¨è¨€ã†ã¨ã€ãƒã‚°ã‚¤ãƒ³ãƒ¦ãƒ¼ã‚¶ãƒ¼ã® .ssh/authorized_keys ã§ã„ã‚ã„ã‚è¨å®šã§ãる。
ãŸã¨ãˆã°ã€
% cat ~tunnel/.ssh/authorized_keys permitopen="0.0.0.0:9999",command="/home/kazuho/bin/echod",no-pty,no-X11-forwarding,no-agent-forwarding ssh-rsa AAA(ç•¥) %
ã¨ã‹è¨å®šã—ã¦ãŠã‘ã°ã€
- -L ã«ã‚ˆã£ã¦ ssh サーãƒå´ã®æƒ…å ±ãŒæ¼æ´©ã™ã‚‹ã“ã¨ã¯ãªã„
- permitopen オプションã§å˜åœ¨ã—ãªã„アドレス (ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¢ãƒ‰ãƒ¬ã‚¹ç‰) を指定
- no-X11-forwarding,no-agent-forwading ã§ãã®ä»–ã®ãƒ•ã‚©ãƒ¯ãƒ¼ãƒ‡ã‚£ãƒ³ã‚°ã‚’抑制
- ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ãŒå®Ÿè¡Œã•ã‚Œã‚‹ã“ã¨ã¯ãªã„
- command オプションã§å®Ÿè¡Œã‚³ãƒžãƒ³ãƒ‰ã‚’指定
ã¨ãªã£ã¦ã€-R ã—ã‹ã§ããªã„よã†ãªã‚·ã‚¹ãƒ†ãƒ ã«ãªã‚‹ã€‚ã¨æ€ã†ã€‚(-L ã‚‚ -R ã‚‚ç¦æ¢ã—ãŸã„ã¨ã„ã†ã‚ˆã‚Šä¸€èˆ¬çš„ãªã‚±ãƒ¼ã‚¹ã§ã¯ no-tcp-forwarding オプションを使ãˆã°ã‚ˆã„)
å‚考: man sshd
