SSHとポートフォワード
ホームページやWeb系システムを開発していると、セキュリティの都合上で、踏み台からサーバにアクセスする必要がでてくることがありますね。
[ネオ] → ■[踏み台サーバ] →[Webサーバ]]■
もちろん、Subversionによる管理でクライアント先にチェックアウトできるような環境であるならSSHだけで十分なのですが、WinSCPのようなツールを使用して大量にあるファイルをアップロードする方が効率的なことがあります。
ポートフォワードを使わない従来ですと、WinSCPなどのSFTPクライアントで踏み台サーバにファイルを一旦アップロードした後、SCPするような対処をしてきました。
ここはやはり、「ポートフォワード」を使わない手はありません。お勧めなのは、PoderosaというSSHクライアントに付いてくる、Portfowarding.exeですね(フォルダ内にあります)。
http://ja.poderosa.org/download/binary.html
(旧バージョンには今でも付録しています。ただし、新しい方でも同じことができるかもしれません)
使い方と簡単な理屈ですが、
Portfowarding.exeを起動し、新しいプロファイルを作成します。SSHサーバには踏み台サーバに接続するのに必要な情報を入力します。「ローカルからリモートへのポートフォワード」を選択します。Listenとは、あなたのマシンと踏み台サーバ間での通信に使うための専用ポートです。ファイヤーウォールで閉じていないポートを入力します(例)12345)。
転送ホストには、一番の目的先であるWebサーバのIPまたはホスト名を入力します。ポートはSFTPなら22番を入力。すべて入力したら「OK」ボタンでダイアログを閉じ、リスト画面に戻ったら、いま作ったプロファイルを右クリックして「接続」を選びます。
この状態で、12345ポートを通じて、あなたのパソコンと踏み台サーバが接続された状態になります。(わかりやすく説明すると、VPSで2台のマシンが接続されたようなイメージに近いかもしれませんね。)
WinSCP(SFTPソフト)を起動し、新しい接続先を設定します。ホスト名は「localhost」にして、ポートを「12345」にします。ここが重要です。ご自分のパソコン(localhost)の12345ポートに接続すると、踏み台サーバに接続され、かつ、目的のWebサーバにポートフォワードされます。
頭の整理が必要ですが、SSH + SCPより手軽に素早くGUIでファイルのアップダウンができるようになります。お試しください。
