ssh (セキュア・シェル) の応用方法を解説します。 ssh では, 直接 TCP/IP 接続できないホストに接続するために, ProxyCommand を設定できます。 ファイアウオールを越える ProxyCommand を作成すれば, ファイアウオールの向こう側にあるホストを, LAN 上のホストと同様に扱えます。
情報処理振興事業協会(IPA)が通商産業省の補助を受けて 「未踏ソフトウェア創造事業」を開始しました*1 。 新聞などでも取り上げられたのでご存じの方も多いと思いますが, その採択者の中に私の名前があることに気付いた人は多くはないでしょう。 採択者の何人かは取材を受けたようですが, ニュース性の高い人だけのようで, 幸か不幸か私のところには取材の話は舞い込みませんでした。 まあ,国が支援する対象としては, 会社勤めの人よりは学生さんなどの方が珍しいのは当然と言えますね。
私が提案したテーマは「携帯電話用アプレット開発ツール」です。 より多くの人が手軽に携帯電話上のプログラムを開発できる環境を作りたい, というのがケイ・ラボラトリー*2 設立の趣旨ですから, 今回の IPA の事業の話は, まさに渡りに船で, それまで温めていた技術を実現する絶好の機会と言えます。 幸い採択して頂けたので, これから実現に向けて頑張りたいと思います。 開発期間は 2001 年 2 月までですが, この時期いよいよ Java を搭載した携帯電話が登場します。 極めて忙しい年末年始になりそうです。
12 月号では, ファイアウオールの内側の社内 LAN からインターネット上のホストへ, Web プロキシを経由して ssh 接続する方法を紹介しました。 この方法では接続先のホストのポート 443 番で ssh サーバーが動いている必要があり, そのようなホストが無い場合は使えません。
(仙石浩明)
連載 第 11 回「ssh (後編)」
連載 第 9 回「ssh (前編)」
本稿は日経Linux 2001 年 1 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 10 回「ssh (中編)」を日経BP 社の許可を得て転載したものです。
Copyright(C)2001 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます