OpenSSH のクライアントには、SSH クライアントとサーバー間のトンネル通信に使用される ProxyCommand オプションがあります。トンネル技術、またはプロキシ技術とも呼ばれるこの技術は、ネットワーク通信技術の一般的な概念であり、一つのチャネルを別のチャネルの上に構築することを意味します。
SSH セッションは TCP 接続に基づいていますが、接続の両端の出口(または入口)をキャプチャすることで、他のチャネルを使用して転送することができます。そして、SSH はまだ自分がもう一方の端と TCP 接続を使用していると考えています。
ProxyCommand は、SSH クライアントが標準入出力とこのコマンドを起動したプロセスを介して通常の SSH 通信を行うためのコマンド(プロキシ)を指定します。そして、Proxy は SSH サーバーに接続しています(通常はサーバープロキシであり、そのサーバープロキシがサーバーに接続しています)。
環境の説明
ここでは、すべてのアクセスに鍵を使用しています。マシン A と Y の間ではアクセスできません。
ローカルの
~/.ssh/config
の設定ファイルの情報は次のようになります。X に接続して Y に接続します。
マシン A から X を介して Y サーバーに接続するテスト
注:
参考:
openssh