SSHクライアント(コマンド)では、任意のポート番号を指定して転送を行う機能が用意されている。簡易的ではあるもののVPNライクな利用が可能になるのだ。
例えば、SSHログインは許可されているが、POP3の110番ポートがグローバルに開かれていない場合、SSHの22番を介して110番ポートのPOP3サービスが利用できるようになる。
具体的な利用方法を挙げよう。次の例は、ログイン先の「mail.example.com」のファイアウォール内で稼働されているPOP3サービスを、ローカルの1045番(任意)に割り当てる指定だ。この際、ローカルのメールソフトではPOP3の標準110番を1045番に変更しておく必要がある。
$ ssh -N -f -L 1045:mail.example.com:110 hoge@mail.example.com |
上記のそれぞれのオプション指定は、次のような意味になっている。
-N
ログイン後にポートフォワードを行う。
-f
ログイン認証後はバックグラウンドで動作する。パスフレーズ入力後、再度パス入力をする必要は無い。
-L 1045:mail.example.com:110
ローカル上の1045番ポートを「mail.example.com」ドメインのポート110番につなげる。
hoge@mail.example.com
「hoge」ユーザーで「mail.example.com」ドメインにログイン要求する。
これらの指定により、ローカルの2048番宛にアクセスする内容は、すべてSSH経由でリモート先(mail.example.com)の110番ポートにつながる。なお、このポートフォワード機能は、POP3に限らず他のほとんどのプロトコルで利用することが可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.