リモートホストに転送されるローカルポートを指定することができます。指定すると、ソケットはローカル側で、そのポートを待機します。このポートからリモートホストへの接続は、セキュアなチャネルを介して行われます。たとえば、ポート 143 を指定すれば、IMAP4 で電子メールをリモートで取得できます。また、リモート側のポートを指定することもできます。
始める前に
ポート転送を使用するために、管理者は、リモートの Secure Shell サーバーでのポート転送を有効にする必要があります。詳細については、Secure Shell のポート転送を構成する方法を参照してください。
リモートからの通信を待機するローカルポートを指定します。また、通信を転送するリモートホストとリモートポートを指定します。
mySystem$ ssh -L localPort:remoteHost:remotePort
リモートからの通信を待機するリモートポートを指定します。また、通信を転送するローカルホストとローカルポートを指定します。
mySystem$ ssh -R remotePort:localhost:localPort
次の例は、ローカルポート転送を使用して、リモートサーバーからのメールを安全に受信する方法を示しています。
mySystem$ ssh -L 9143:myRemoteHost:143 myRemoteHost
このコマンドは、myLocalHost のポート9143 からポート 143 に接続を転送します。ポート 143 は、myRemoteHost の IMAP v2 のサーバーポートです。ユーザーがメールアプリケーションを起動するときは、localhost:9143 にあるように、ユーザーは IMAP サーバーのローカルポート番号を指定します。
使用例 7 リモートポート転送を使用してファイアウォールの外部と通信するこの例では、エンタープライズ環境のユーザーが、外部ネットワーク上のホストから企業のファイアウォール内部のホストに接続を転送する方法を示しています。
mySystem$ ssh -R 9022:mySystem:22myOutsideHost
このコマンドは、myOutsideHost 上のポート 9022 から、sshd デーモンがローカルホスト上で待機するポートに接続を転送します。通常、待機ポートはポート 22 です。
myOutsideHost$ ssh -p 9022 localhost mySystem$