SSHポートフォワードを悪用する

セキュリティの関係でアクセスしたいサーバーに通信が通らないケースは結構多いと思いと思う
今回はSSHポートフォワードを利用して一時的に直接通信不可能なセグメントへのアクセスを可能にする方法紹介する

状況：ローカルPCセグメントからターゲットサーバーにアクセスしたいが、アクセスができない

このような状態でもターゲットや中継ホストからはローカルPCへアクセス可能であるケースは多い。 というのFWはステートフルインスペクションという機能で特定のNWからアクセスを開始した時にのみ通信を許可/遮断する設定であることが多いからである

FWルールの非対称性を突いて中継サーバーからローカルPCにコネクションを張ってFWを抜けた後にポートフォワードをする方法をとってみる

[shell]

中継ホストで実行

ssh -p -R ローカルPCのポートフォワード対象Port:ターゲット:ポートフォワード先Port ローカルPCユーザー名@ローカルPC

コマンド例

ssh -p -R 80:172.16.0.3:8000 root@192.168.0.2 

自己責任の範囲でお使いください