はじめに
サーバーとクライアントの通信において、VNC等々セキュアでない通信がありますよね;;
あれをSSH通信で包み込んでしまう!というやつです。
具体的には、クライアントPCが踏み台とSSH通信して、目的のサーバーと同一LAN内にいるかのように振舞うのです。
踏み台を用意したり、目的のサーバーが同一LANで通信を許可していたり、色々と前提環境がややこしいですがお付き合いください。
しかし通信はSSHでできる!
手順(CUI編)
sshコマンドの使い方についてはこちら
|
1 2 3 4 |
$ssh -i "踏み台sshに接続するための秘密鍵のファイル名" -L (ローカルホストで使うポート):(VCN等々、通信がしたいサーバーのプライベートIP):3389 (踏み台のパブリックIP) #具体例 $ssh -i "xxx.pem" -L 13389:192.168.1.xxx:3389 NKLOVE@109.6.XXX.XXX |
手順(GUI編)
1.リモートログオンクライアントでSSH接続します。
2.設定より、SSH転送を選択。
3.追加をクリックして、包み込んで欲しい通信を入力!
ローカルのポートはプライベート ポート番号から適当な値を入力してください。
リモート側ホストは目的のサーバーのプライベートIPを入力してください。
リモート側ポートはクライアント側で受け取りたいものに合わせます。RDPなら 3389みたいな。
リッスンは空欄のままです。
おわりに
TigerVNCはSSHを自分でできてしまう優れものとかなんとか…