ポートフォワーディング
メモを兼ねて。
リモート先のサーバーを介して、リモート先のローカルDBサーバーとかに接続できるようになる。
こんな感じ。
ローカルパソコン => |インターネット| => WEB+APサーバー => |リモート先ローカル| DBサーバー
puttyだと「接続」→「SSH」→「トンネル」から設定できる。
「現ポート」はローカルに割り当てるポートで、「送り先」が割り当てる接続先のホスト&ポート。
現ポート => 10020
送り先 => 210.111.1xx.xxx:22
この設定でWEB+APサーバーのSSHで接続を確立しておく。(そのまま接続は保持しておく)
次に、ローカルに割り当てたポートに対してSSHする(新たな接続設定)ことで、インターネットには公開されていない(接続許可されていない)DBサーバーへ繋ぐ事ができる。これが踏み台という事?
もちろん、サーバーにはSSHデーモンでport forwardingの設定が許可されている事。
鍵を発行してセキュリティもばっちりにしておくべき。
ポートフォワーディングが行われている最中は逆方向の通信も可能だって。ちょっと怖い。
$ssh ユーザ名@subdomain.domainname.com -L 10020:subdomain.domainname.com:22
なるほど。