企業ファイアウォールの背後にあるLinuxサーバーにSSH接続する方法は?
私の会社には、企業ファイアウォールの背後にLinuxサーバー(CentOS 6 VM)があり、VMを完全にルート制御できますが、ファイアウォールを制御することはできません。その上で実行されているsshサーバーがあり、会社のネットワーク内でsshを実行できます。
会社のネットワークの外にいるときは、これにSSHで接続したいと思いますVM。これを実現するにはどうすればよいですか?
このLinux VMはMacホストマシンで実行されており、logmeinを使用して接続し、LinuxVMにアクセスできます。LinuxVMに直接SSH接続したいと思います。
これが機能するためには、Linux VMが外部マシンに対して開始する何らかのハンドシェイクが必要だと思いますか?
最善の解決策は、ネットワーク管理者に連絡して、ファイアウォールでTCPポートを開くか、ネットワークへのVPN接続を取得するように依頼することです。
セキュリティを回避する方法を使用する場合(そこには多くの方法があり、その一部は完全に無実のように聞こえるようにテレビで宣伝されています)、仕事を失うリスクがある可能性があるので、最初に許可を得るために、社内の適切なチャネルを通過するようにしてください。
企業にはプライバシーを保護する法的責任があるため、内部ネットワークセキュリティを維持することは非常に重要です。
behindvpnからoutsidevpnホストへのsshトンネルを作成できます。
behindvpn$ ssh -R 1234:localhost:22 outsidevpn
これにより、outsidevpnホストのポート1234が開き、behindvpnホストのポート22に接続が転送されます。
これで、次の方法でbehindvpnホストに接続できます。
$ ssh outsidevpn -p 1234
注:たとえば、非アクティブまたはシェルのタイムアウトが原因で接続が切断されないようにする必要がある場合があります。