SSHの『ポート転送』について

Writer: admin Type: foresth Date: 2019-01-08 00:00
SSHの『ポート転送』についてSSHは、ポート転送の場合でも主に22番ポートか使われるのですか?SSHで暗号化されたデータが、直接80番などに繋がったら、HTTPプロトコルエラーのようになると思います。※図(1)図(1)[クライアント]sshクライアント↓(21番から80番に変換?)↓↓〜暗号化されたデータ〜↓↓↓httpサーバー ooO(うん?読めないぞ?)[サーバー]予想なのですが、私は図(2)と考えました。図(2)(ローカルホスト)[クライアント]←←← ブラウザ(8080番)sshクライアント(8080番 ⇛ 22番 変換 暗号化)↓↓↓〜暗号化されたデータ〜↓↓↓sshサーバー(22番 ⇛ 80番 変換 復号化)[サーバー]→→→ httpサーバー(80番)『読める!』(サーバーのローカルホスト?)この場合、ローカルでやり取りしていて複雑ですが、実際はどうなっていますか?SSHは22番ポートのみを使用しますか?→22番ポートのみを開けばいいのでしょうか?共感した0###そうです。デフォルト22番で通信し、接続先から転送します。なのでポート転送。転送先がssh サーバと同一ホストなら接続先から見てローカルホストの80番に通信することになりますね。なので接続元から22番を開けて、webサーバならローカルからの80番を許容し、バーチャルホストを切っているなら、接続元のhosts などに127.0.0.1(ローカルホスト)に、接続先のホスト名をaliasしておく。そんな設定をします。sshサーバが動いているサーバを踏み台に、LAN内の別のマシンへ転送かけることも同じ原理で出来ます。ナイス0
###ありがとうございました。22番ポートのみ開放して実験してみます!

 

TAG