https://www.yasunaga-lab.bio.kyutech.ac.jp/EosJ/index.php?action=history&feed=atom&title=ssh%E5%82%99%E5%BF%98%E9%8C%B2
ssh備忘録 - 変更履歴
2026-06-17T12:45:52Z
このウィキのこのページに関する変更履歴
MediaWiki 1.23.6
https://www.yasunaga-lab.bio.kyutech.ac.jp/EosJ/index.php?title=ssh%E5%82%99%E5%BF%98%E9%8C%B2&diff=16782&oldid=prev
Kttn: ページの作成:「クライオ電顕備忘録に属する記事です。 == ローカルポートフォワード == ローカルマシンの特定のポートを、sshプロトコル...」
2019-09-20T04:06:42Z
<p>ページの作成:「<a href="/EosJ/index.php/%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%AA%E9%9B%BB%E9%A1%95%E5%82%99%E5%BF%98%E9%8C%B2" title="クライオ電顕備忘録">クライオ電顕備忘録</a>に属する記事です。 == ローカルポートフォワード == ローカルマシンの特定のポートを、sshプロトコル...」</p>
<p><b>新規ページ</b></p><div>[[クライオ電顕備忘録]]に属する記事です。<br />
<br />
== ローカルポートフォワード ==<br />
ローカルマシンの特定のポートを、sshプロトコルを用いて特定のIPアドレスの特定のポートへ繋げる手段。sshを介してリモートへの通路を作るという意味で、「(ssh)トンネルを掘る」とか言われたりする。<br />
<br />
コマンドは以下。<br />
<pre><br />
> ssh -fNL <Local port>:<Target address>:<Target port> <Remote machine user>@<Remote machine><br />
</pre><br />
<br />
<Local port>は、ローカルマシンで繋げたいポート番号。<Remote machine user>は、ssh接続先のリモートマシンにおけるユーザー名、<Remote machine>はssh接続先のリモートマシンのIPアドレス(DNSが有効な場合は、ホスト名)。<Target address>は接続先のマシンのIPアドレスだが、これは<Remote machine>から見たときのIPアドレスを意味する。<Target port>は<Target address>のどのポートに繋げるかを指定する。例えば8888:localhost:8888と指定すれば、<Remote machine>から見てlocalhostは<Remote machine>自身のことなので、つまりローカルの8888番ポートを<Remote machine>の8888番ポートへ接続することを意味する。あるいは20020:192.168.4.9:22と指定すれば、ローカルの20020番ポートを<Remote machine>から見てIPアドレス192.168.4.9のマシンの22番ポートへ接続することを意味する。<br />
<br />
-fはバッググラウンドでの実行を指定、-Nはssh接続したあとに何も実行せずにおくことを指定(普通は端末に繋げてシェル起動するとかする)、-Lはローカルポートフォワードの実行を指定。<br />
<br />
sshコンフィグファイル(~/.ssh/config)に書く場合は、例えばまず以下の様にconfigに書き、<br />
<pre><br />
Host hoge<br />
HostName <Remote machine><br />
LocalForward <Local port> <Target address>:<Target port><br />
</pre><br />
からの、<br />
<pre><br />
> ssh -fN hoge<br />
</pre><br />
でオッケー。<br />
<br />
<u><b>例えばこんなことに: リモートのJupyter Notebookを利用する</b></u><br/><br />
例えばJupyter( https://jupyter.org/ )はデフォルトでは8888番ポートをリッスンしており、これをリモートマシンで立ち上げたとする。リモートマシンの側で8888番ポートをネットワークへ開放すれば、http://<リモートマシンのホスト名>:8888 でJupyterへ接続できはするが、セキュリティ上の懸念が増えるため宜しくないし、ポートの開閉の管理をするのも面倒である。そこでsshローカルポートフォワードを用い、ローカルマシンの8888番ポートをリモートマシンの8888番ポートへsshを介してつなげてあげれば、通信はsshで暗号化されるし、ポート開閉を考える必要も無く、便利である。http:://localhost:8888 へアクセスすればリモートマシンのJupyterへ繋げられる。<br />
<br />
<u><b>例えばこんなことに: 踏み台サーバー越しで一発アクセス</b></u><br/><br />
例えばローカルマシン→リモートマシンA(133.6.xx.yy)→リモートマシンB(192.168.4.zz) みたいに、間に少なくとも1台挟まないとリモートへたどり着けない場合がある(外部から研究室のLANに接続する場合に、研究室LANのゲートウェイを突破しないといけない、とか)。わざわざリモートマシンAにsshで入り、それからリモートマシンBにsshで入る、という段取りをしないといけない。<br />
<br />
でもこれを一発でできるんですよ。そう、ローカルポートフォワードを使えばね。<br />
<pre><br />
> ssh -fNL 20020:192.168.4.zz:22 user@133.6.xx.yy<br />
</pre><br />
(userは133.6.xx.yyにおけるユーザー名)<br />
<br />
で、<br />
<pre><br />
> ssh user@localhost -p 20020<br />
</pre><br />
とやれば、一発でリモートマシンBに入ることができる。<br />
<br />
このときリモートマシンAのことを踏み台サーバー(Jump server)と呼んだりする。<br />
<br />
...こんな説明で伝わるのだろうか?</div>
Kttn