SSH Port Forwarding

SSH Port Forwardingを使用すると、ローカルマシンの指定ポートへの通信をSSH接続したリモートマシンの指定ポートへ転送する事ができます。

これにより、本来暗号化されない通信を暗号化して行ったり、SSHとローカルからのDBアクセスしか許可されていないDBサーバへローカルマシンのGUIツールで接続する、といった事が可能になります。

◆ssh コマンド
SSH接続を行う際のコマンドに以下の様に-Lオプションを指定します。


-L [ローカルマシンの転送対象ポート]:[転送先リモートホスト(SSH接続先から見た)]:[転送先リモートホストのポート]


(例1. 210.100.100.100のmysqlが3306ポートで動作していて、ローカルの3307ポートを転送したい場合

ssh 210.100.100.100 -L 3307:localhost:3306


(例2. WEBサーバ(210.100.100.100)経由で同一ネットワークにあるDBサーバ(192.168.1.2)の3306ポートへ、ローカルの3307ポートを転送したい場合

ssh 210.100.100.100 -L 3307:192.168.1.2:3306


◆Puttyの場合
設定の[connection] – [SSH] – [Tunnels]から、以下の通り入力して接続します。
Source port : [ローカルマシンの転送対象ポート]
Destination : [転送先リモートホスト(SSH接続先から見た)]:[転送先リモートホストのポート]

運用中のサーバにGUIツールで接続するのは誤更新のリスクもあるので注意しましょう。
※読み取り専用ユーザを作るのもオススメです。