実践で学ぶ、一歩進んだサーバ構築・運用術

1 月号に引き続いて ssh(セキュア・シェル)の応用方法を解説します。 ssh にはクライアント側やサーバー側のポートを反対側へ転送する ポート・フォワード機能があります。 この機能を使って, 例えば持ち歩いているノート PC と社内 LAN 上の PC との間で 任意のプロトコルを使って安全に通信できます。

第 11 回 ssh (後編)

明けましておめでとうございます。 いよいよ 21 世紀ですね。 残念ながら「2001 年宇宙の旅」は実現しそうにありませんが, 20 世紀中にインターネットが全世界的に ここまで普及したことは驚くべきことと言えるでしょう。 多くの国で比較的低コスト*1 で手軽にインターネットに接続できるようになりました。 日本に国際電話をかけて, 劣悪な回線状況と戦いながらパソコン通信などでメールを読み書きしていたころ*2 とは雲泥の差があります。

こうなってくるとますます重要になるのが, 自分のサーバーをインターネット上に持つことです。 インターネットに接続できても接続先のサーバーが無ければ Web くらいしか使い道が無く, ひまつぶしの域を出ません。 自分のサーバーがあれば, サーバーに多岐にわたるデータを蓄えておき, 必要に応じて参照できます。

さらに, そのサーバーを経由して職場の内部 LAN にアクセスすることができれば, 職場にいるのと同等の環境で仕事を行えます。 それも通信コストをほとんどかけずにです。 海外出張先のホテルの部屋で, 職場内 LAN へつなぎっぱなしにすることも十分可能です*3 。

そして, 前回, 前々回で解説してきたように, ssh (セキュア・シェル)を使えば 出先からインターネット経由で社内 LAN につなぐことができます。 しかも ssh は通信路を暗号化しますから, 盗聴される心配せずに社内 LAN 上の機密情報を取り扱うことが可能です。

*1
国によっては市内通話料金が格安であるために, 日本にいるより低コストでインターネットに接続できます。
*2
わずか10 年前の話です。
*3
実際, 私は米国へ行ったときはつなぎっぱなしにしています。 何時間つないでも 1 ドル以下の電話代で済みますから。

ポート・フォワード

他のコマンドとssh の組み合わせ

(仙石浩明)

ライターから


連載 第 12 回「init と getty

連載 第 10 回「ssh (中編)


本稿は日経Linux 2001 年 2 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 11 回「ssh (後編)」を日経BP 社の許可を得て転載したものです。

Copyright(C)2001 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます

| home | up |

sengoku@gcd.org