例えば、アプリケーションソースの全部または一部が利用できない場合や、暗号化された通信を追加するための変更に費用がかかると判断された場合などに、SSHトンネルを使用してクライアントとサーバ間の通信を確保することができます。
ここ数ヶ月間見てきた質問によると、SSH トンネルの設定と使用のプロセスがよく理解されていません。以下はそれを説明するための私の試みです。
まず、ワークステーション上のアプリケーションがVOS上で動作するサービスに接続し、12345と呼ばれるポートを聞いているとします。これが図1の緑の線で、ワークステーションからVOSに向かっています。この接続を介して送信されるデータは暗号化されていないので、接続が通過するネットワークにアクセスできる人は誰でもデータをキャプチャして読み取ることができる可能性があります。
この通信を安全にするために最初に設定されるのは、トンネルとして動作する SSH 接続です。これはワークステーションから VOS 上で動作している SSH サービスが listen しているポートに接続します。ワークステーション上の SSH クライアントは、VOS 上の SSH サービスが疑似端末を設定するように要求しないように設定する必要があります。SSH トンネルを設定しても、誰かがデータをキャプチャするのを防ぐことはできませんが、キャプチャしたものは暗号化されてしまいます。
ワークステーション上の SSH クライアントもまた、2 つの情報を追加して設定しなければなりません。1つ目は、ワークステーション上のポートで、アプリケーションクライアントのトンネルへの入り口として機能します。第二に、トンネルを介して接続が行われたときに VOS 上の SSH サービスが接続する IP アドレスとポートです。私たちの例では、IP アドレスは 127.0.0.0.1 で、ポートは 12345 になります。これがどのように設定されるかはクライアントによって異なります。
ワークステーション上で実行されているクライアントアプリケーションは、ワークステーションのローカルホスト(127.0.0.0.1)とトンネル入口ポート24680に接続するように設定する必要があります。VOS上で動作しているアプリケーションサービスに変更はありませんが、ポート12345で動作し、リッスンしている必要があります。手順は以下の通りです。
1) VOS上でアプリケーションサービスが動作していることを起動または確認する
2) VOS上でSSHサービス(sshd)が動作していることを確認する。
3) ワークステーションでSSHクライアントを起動し、トンネル接続を設定する(赤線)
4) ワークステーション上でアプリケーションクライアントを起動し、SSHトンネルの入り口ポート(青線)に接続させます。
5) VOS上のsshdプロセスが、VOS上で動作するアプリケーションサービスへの接続を自動的に行う(オレンジ色の線)
メンバー