ポート転送を許可するように SSH サーバーを構成するには、通常、sshd_config ファイル内の関連設定を変更する必要があります。設定プロセスの基本的な手順は次のとおりです。
基本的な手順
-
sshd 構成ファイルの編集:
SSH サーバー構成ファイルを開きますsshd_config。このファイルは通常、/etc/ssh/ディレクトリにあります。sudo nano /etc/ssh/sshd_config -
ポート転送を設定する:
sshd_configファイルで、ポート転送に関連する次のオプションを見つけます。必要に応じてセットアップします。AllowTcpForwarding: TCP ポート転送を許可するには、yesに設定します。GatewayPorts:yesに設定すると、リモート ホストが転送されたポートに接続できるようになります。X11Forwarding: X11 転送を許可する必要がある場合は、yesに設定します。
例えば:
AllowTcpForwarding yes GatewayPorts yes X11Forwarding yes注: ファイル内でこれらのオプションがコメント化されている場合 (
#で始まる)、コメント化を解除する必要があります。 -
sshd サービスを再起動します:
構成を変更した後、変更を有効にするために SSH サービスを再起動する必要があります。sudo systemctl restart sshd
セキュリティに関する考慮事項
- アクセスを制限する: ポート転送を許可するとセキュリティ リスクが生じる可能性があるため、この機能は信頼できるユーザーに制限することをお勧めします。
- ファイアウォール設定: ファイアウォール ルールでポート トラフィックの転送が許可されていることを確認します。
- キー認証を使用する: セキュリティを向上させるため、パスワードのみに依存するのではなく、認証に SSH キー ペアを使用することをお勧めします。
アプリケーションシナリオ
- リモートでの作業: SSH ポート転送により、ファイアウォールまたは NAT の背後にある内部ネットワーク サービスへの安全なアクセスが提供されます。
- 開発とテスト: 開発者はポート転送を使用して、リモート サーバー上で実行されているデータベースや Web サービスにアクセスできます。