概要
ProxyJump や ProxyCommand 的なことはできないっぽいので localhost にポートフォーワードしてそれをプロキシして次のサーバにつなぐのが主流なようです
なのでサーバ側でローカルポートフォーワードを許可していない場合には何か別の方法を模索する必要があります
環境
- Rlogin 2.29.1
踏み台となるマシンの登録
ファイル -> サーバに接続 -> 新規で登録します
サーバー
- エントリー(上) -> 好きな名前の設定
- ホスト名 -> 踏み台マシンのIP
- TCPポート -> 踏み台マシンのsshポート
- ログインユーザ名 -> 踏み台マシンにログインするユーザ名
- パスワード or パスフレーズ -> 踏み台マシンにログインするパスワード
あとは鍵などが必要であれば鍵を設定してください
サーバー(プロトコル)
サーバー -> プロトコル -> ポートフォーワード -> 新規で設定します
- Listened -> Local Proxy Server
- Host -> localhost
- Port -> 10001 (空いてそうで競合しなさそうな localhost のポートならどこでもOK)
ポイントは踏み台に ssh した上で更に localhost の windows にポートフォーワードする設定もする点です
実際にsshするマシンの登録
ファイル -> サーバに接続 -> 新規で登録します
サーバ
- エントリー(上) -> 好きな名前の設定
- 前接続先(下) -> 先ほど登録した踏み台マシンの名前
- ホスト名 -> sshするマシンのIP
- TCPポート -> sshするマシンのsshポート
- ログインユーザ名 -> sshするマシンにログインするユーザ名
- パスワード or パスフレーズ -> sshするマシンにログインするパスワード
異なるのは踏み台マシンを「前接続先」とやらに設定する点です
プロキシ設定
サーバー -> プロキシ設定で設定します
先ほどの踏み台マシンで localhost にポートフォーワードしたポートをプロキシに設定します
- Select Proxy Protocol -> SOCKS5
- Proxy Server Address -> localhost
- Socket Port -> 10001
動作確認
あとはサーバー接続の一覧から実際にsshするマシンを選択すれば踏み台->sshするマシンの順番で認証などが聞かれるので認証すればsshできるはずです
なおターミナルを閉じるときに localhost にポートフォーワードしたプロセスも閉じるように聞かれるので一緒に閉じましょう
同じような感じで踏み台が複数ある場合はその分だけローカルにポートフォーワードして次のマシンには踏み台の順番にプロキシを設定すれば 3,4段と多段の ssh もできるかなと思います
最後に
踏み台マシンがsshのポートフォーワードを許可していない場合にはどうすればいいのだろうか
踏み台マシンに nc などがあれば ProxyCommand が使えるが Rlogin で ProxyCommand 的なことはできるのだろうか
また ssh -W でも ssh 的には多段 ssh を実施できるが結局 ProxyCommand が必要になるので厳しそう
幸いにも Rlogin は日本人の開発者っぽいので最悪自分で開発すればいいのだと思う
0 件のコメント:
コメントを投稿