SSHポートフォアーディング

昔は、リモートでサーバーを操作するために使われたのは、telnetと呼ばれるプログラムが一般的でしたが時代が進むにつれスニッフィング（パケット盗聴）によるハッキングが問題となり暗号化されないtelnetは次第に使われなくなりました。

そこで登場したのがSSH（セキュアシェル）と呼ばれるプログラムが登場し、暗号化した通信でサーバーを操作できるようになりました。SSHにはポートフォアーディング機能がありいろいろな、サーバーのポートをフォアーディングして暗号化することが可能です。

たとえば、外部からアクセスできるSSHサーバーが動作しているPCを通して別のマシンのマイクロソフトのリモートデスクトップアクセスするとします。
前提として、SSHサーバーが動作しているPCのローカルネットワークが192.168.1.0/24でリモートデスクトップが動作しているPCが192.168.1.10としリモートデスクトップポートを3389とし、SSHサーバーへはhoge.ssh.comというホスト名のUserというユーザーでログインできる環境があるものとします。

このような環境でポーとフォアーディングするようにSSHで接続する場合

ssh -l User hoge.ssh.com -L 3388:192.168.1.10:3389

このコマンド打ち込むと、パスワードの入力を求めてきますのでパスワードを入力してログインします。
このログインしている状態を、保持してリモートデスクトップの接続先を localhost:3388 にすると接続できます。
ここで注意すべきはリモートデスクトップサーバーのポートは一般的に３３８９でクライアントPCでリモートデスクトップサーバが動いているとポート番号がかぶってしまうために３３８８としています。