Ubuntu Weekly Recipe

第53回 sshの活用

この記事を読むのに必要な時間:およそ 2 分

gstm

前述のポート転送機能をGUIから行うフロントエンドがgstmです。gstmはUbuntuのリポジトリに含まれていますので,Synapticや以下のコマンドでインストールを行ってください。

$ sudo apt-get install gstm

gstmを起動すると以下のような画面が表示されます。

画像

まず追加ボタンをクリックして,新しいトンネルを作成します。

基本的な設定としてトンネル名(任意の名前をつけてください)⁠接続するホスト,ログイン名,ポートを入力します。

ポート転送の設定は追加ボタンをクリックし,タイプ,接続ポート,転送先ホスト,転送先ポートを指定します。

以下の画面は前述のWebサーバへ接続する例を設定した画面です。

画像

設定を保存すると,初期の画面に作成したトンネルがリストアップされます。

起動させたいトンネルを選択してStartをクリックすると,バックグラウンドでsshが起動し,ポート転送を行うことができます。

tunnelmanager

gstmよりさらに洗練されたSSHトンネル管理ソフトがtunnelmanagerです。

Ubuntuのリポジトリには入っていませんが,作者のPPAからインストールすることができます。システム -> システム管理 -> ソフトウェアソース に以下のAPT-LINEを追加して,apt-getやSynapticからtunnelmanagerをインストールしてください注1)⁠

deb http://ppa.launchpad.net/opensource-subakutty/ubuntu intrepid main
deb-src http://ppa.launchpad.net/opensource-subakutty/ubuntu intrepid main
注1)
上記のアドレスは Ubuntu 8.10 用です。8.04 で使用したい場合は"intrepid"の部分を"hardy"に変更してください。ただしインストール出来るバージョンは tunnelmanager - 0.2.1 となります。

tunnelmanagerを起動すると以下の画面が表示されます。

画像

基本的な設定方法はgstmと同様ですので,違和感なく操作できると思います。

ProxyCommand

前述のようなネットワーク構成において,LAN内のホストへsshで接続したい場合があります。その場合はまずインターネットから接続が可能なgw.mydomain.orgにsshでログインし,そこからさらにweb.localdomainに対しsshでログインを行う必要がありますが,ProxyCommandを設定することでgw.mydomain.orgを中継する操作を自動的に行うことができます。

~/.ssh/configに以下の設定を追記します。

Host web.localdomain
ProxyCommand ssh gw.mydomain.org nc %h %p

上記の設定を施した後にクライアントマシンからweb.localdomainに対しssh接続を行うと,自動的にgw.mydomain.orgを経由してweb.localdomainへ接続することができます。⁠gw.mydomain.orgにncコマンドがインストールされている必要があります)

なお%hはssh実行時のホスト名,%pはポート名にそれぞれ変換されます。またHostに指定するホスト名にはワイルドカードが使用できるため,特定のドメインに属するホストに対する設定を一括で行うことができます。

詳しくは man ssh_config を参照してください。

著者プロフィール

水野源(みずのはじめ)

Ubuntu Japanese Teamメンバー。理想のフリーデスクトップ環境を求めて東へ西へ……のはずが,気がついたら北の大地で就職していたインフラ寄りのエンジニア。最近レンズ沼にハマる。

コメント

コメントの記入