開発をしていると、どうしてもネットワークの設定をいじれない事がある。
だからと言って、今、この時だけ・・・・その設定相当の事がでればいいだけなのだが・・・・・というケースもある。

そこで、何回続くかわからないが、できればやらない方がいいが、知っておいて損はない開発時のみ使う乗り切り術を紹介します。

今回は、SSHの接続が限定されているサーバに、許されていないサーバから接続する方法です。

単にファイル転送したいだけなのに、何段もサーバを迂回しなければいけなく、すごく、面倒で、これをなんとかしてほしいのに・・・
とか、後は、LAN内で動いている開発サーバなどに、WAN側から接続したい。などの場合です。

まっとうな運用をするのであれば、VPNにするなど有るでしょうが、
今日の今日だけやりたいだけなんですけど・・・・・

という場合には、そこまで大がかりにできません。
そんなときには、LAN側からWAN側にSSHをはって、そのSSH接続にのっかって、逆にWAN側からLAN側に接続する方法です。

まずは、以下の様にしてLAN側からWAN側にSSH接続します。

$ssh -N -R 20001:localhost:22 -p 22 <remote server ip or name> 

ここで、20001というのが、WAN側からLAN側に接続するときのポート番号です。
つまり、22番ポートでWAN側に接続して、WAN側から20001番ポートで逆に接続できるポートを空けるということです。

なので、この接続ができたら、接続したWAN側のサーバに接続して、

$ssh -p 20001 localhost

とすると、localhostに接続しているわけではなく、LAN側に接続しているというわけです。
SSHで公開鍵認証にして、パスワードなしにして・・・・などやればもっといろいろと便利にできる技もありますが、
あまり、普通にやると、ネットワーク管理者も見過ごしておけなくなるので、やり過ぎは禁物です。

とは言うものの、行儀がいいわけではありませんが、開発側だけでなんとかして、と無理難題をいってくる方もいるので、
だったら、やりましょう!ということでこれで乗り切れるケースもあるので、知っておいて損はないでしょう。

お仕事のご依頼・相談を承ります
この記事に関連するお仕事のご依頼やご相談をお待ちしております。 詳しくは、こちら

Leave a Reply

お仕事のご依頼・相談
この記事に関連するお仕事のご依頼やご相談をお待ちしております。 詳しくは、こちら
ソフトウェア&ライブラリ




ライブラリ
airxmail(en)
AIR版メール送受信ライブラリ
airxzip
AIR版ZIP圧縮・解凍ライブラリ
執筆書籍
本、雑誌等

WEB記事:CodeZine
執筆記事はこちら
カレンダー
2016年3月
« 2月   4月 »
 123456
78910111213
14151617181920
21222324252627
28293031  

カスタム検索
RSS
Add to Google < !–adsense–>
アーカイブ
カテゴリ
にほんブログ村 IT技術ブログへ