いっつも忘れるのでメモ。
本番サーバにアクセスするために、サーバ群の「踏み台」と呼ばれるサーバだけがInternet越しにsshでアクセスできて、その他のファイルサーバやDBサーバには、その「踏み台」経由でしか接続できない、という構成がよくあります。「sshトンネル」というやつです。
WindowsのWinSCPなどには、sshトンネルでアクセスする機能が付いているのですが、Mac用のscpクライアントにはついていません。
ということで、下記のコマンドでアクセスすることができます。
踏み台サーバ:fumidai.hoge.com(ID : humidai_id)
目的のサーバ:mokuteki_server(踏み台サーバ上で解決できるサーバ名)
$ ssh -L 2001:mokuteki_server:22 humidai_id@fumidai.hoge.com
上記の後、踏み台のパスワードを入力したら準備完了。
FileZillaなどのクライアントからは、
localhost:2001
にアクセスします。(ID/PWは目的のサーバのもの)
ポート番号の2001というのはローカルで使用されていなければ好きなものに変更して構わないので、別のサーバにアクセスしたい時には、
$ ssh -L 2002:other_server:22 humidai_id@fumidai.hoge.com
とすれば、
localhost:2002
にアクセスすることで、other_serverに繋ぎに行っていることになります。
スポンサーリンク