質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Q&A

解決済

3回答

2574閲覧

ssh接続した端末から,さらにssh接続する

wi-fi

総合スコア10

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

0グッド

0クリップ

投稿2020/04/20 07:09

編集2020/04/20 07:11

今,ノードが三つあるとします.
1つ目のノードは自宅のノートpc
2つ目,3つ目のノードは職場などにあり,それぞれはLAN内で接続されているとします.
2つ目のノードは,外部ネットワークからのssh接続を許可しており,3つ目のノードはLAN内のノードからのみ,ssh接続が許可されてるとします.

今,自宅のノートpcの端末などから,3つめのノードにssh接続をするために,一度2つ目のノードにssh接続をした後,3つ目のノードにssh接続をして,3つ目のノードを操作しています.

ここで質問ですが,

  1. このようにssh接続を連鎖させる方法は一般的に行われているものなのでしょうか?
  2. このようなネットワーク構成は一般的なのですか?
  3. このようなネットワーク構成のメリット,デメリットを教えていただきたいです.

よろしくお願いします.

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

このようにssh接続を連鎖させる方法は一般的に行われているものなのでしょうか?

はい。

このようなネットワーク構成は一般的なのですか?

開示されている情報が少ないので判断しにくいですが、よくある構成だと思います。

このようなネットワーク構成のメリット,デメリットを教えていただきたいです.

メリットもデメリットも多数ある上、使用するケースで異なります。
「踏み台サーバー」等で調べてみると雰囲気は分かるかと。

投稿2020/04/20 07:26

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

このようにssh接続を連鎖させる方法は一般的に行われているものなのでしょうか?

→この動作は一般的にもよく行われるものと思います。
2つ目のノードはいわゆる踏み台ですね。

このようなネットワーク構成は一般的なのですか?

→おそらく2つ目のノードは社内にあって、外部FWとHTTPプロキシを介してインターネットと接続する。インターネットからの通信を受けるリバプロがいるという構成なのだと推測します。その構成であれば一般的な外部公開向けだと思います。
逆にプロキシやFWが居ない状態でインターネット公開しているのだとすると、それはナンセンスです。

このようなネットワーク構成のメリット,デメリットを教えていただきたいです.

→メリットとしては、sshである程度通信の暗号化が担保されているので、Linuxサーバであれば導入が楽だという点だと思います。クライアントもすべてsshで、踏み台からフォワーディングすれば3つ目のノードに対する操作はほぼすべて実現可能と思います。
デメリットですが、2つ目のノード(踏み台)がネットワーク構成上の脆弱性になる可能性が高いので、セキュリティ対策をしっかり講じる必要がある点です。(当たり前ではあります)
例えばsshを外部公開する場合、通常の22/TCPだとアタックの標的になりますのでsshd_confの設定でポートを変える。ユーザを制限する。TCPWrapperの設定で接続元を1つ目のノードだけに制限する等の対策をすればある程度マシになると思います。

投稿2020/04/21 12:53

SHARAI2

総合スコア18

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

wi-fi

2020/04/24 11:34

踏み台サーバーと呼ばれるものなんですね! くわしいことまでありがとうございました!
退会済みユーザー

退会済みユーザー

2020/04/24 11:54

> おそらく2つ目のノードは社内にあって、外部FWとHTTPプロキシを介してインターネットと接続する。インターネットからの通信を受けるリバプロがいるという構成なのだと推測します。その構成であれば一般的な外部公開向けだと思います。 これって、イメージがわかなかったのですけど、なにか参考になる資料を提示してもらうことは可能ですか? 踏み台と http proxy がなんで関係あるのかよくわかりませんでした。
SHARAI2

2020/04/24 12:23

te2jiさん コメントありがとうございます。 HTTPプロキシというのは少し語弊がありましたね。失礼しました。よくWebサーバやってるので。 要はただのプロキシサーバです。 wi-fiさんからうかがっている状況だと、2つ目のノード(踏み台)は社内の3つ目のノードと同じプライベートアドレス空間あるようだと仮定して、少なくとも外部FW越しでの通信と考えました。そしたらプロキシサーバ経由でないと通常インターネットとの通信はしないですよね?という考えです。 SSHとはいえ、内容は暗号化されていてもどこからどこへの通信というのはその気になればわかってしまうので、FW挟んでノード間で直接通信というのは少し考えにくいかなと思いました。インターネットに対して。
退会済みユーザー

退会済みユーザー

2020/04/24 12:34

2への回答である「踏み台サーバを使用する際の一般的な構成」というよりは、「Web サービスを提供する際の一般的な構成で、踏み台がどう関わるか」ということの文脈だったのですね。 おおよそ理解できました。 コメント、ありがとうございます。
guest

0

ちょっと状況がわかりませんが
A-B-Cとあって、A-Cが直接データやり取りできない場合、
AからBを経由してCに接続することはままあると思います

投稿2020/04/20 07:11

yambejp

総合スコア116734

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yambejp

2020/04/20 07:37

私の環境も昔、東京=大阪間で直接とりひきできないとき データセンターを介してやり取りしてました。 接続に際してはteratermマクロとかでやってあたかも一発接続のような 感覚で処理できてました。 (セキュリティの問題でいまはもうやってませんけど)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問