MENU

溶けかけてるうさぎ HP GALLERY BLOG TOP RECENT ARTICLES POPULAR ARTICLES ABOUT THIS BLOG

CATEGORY

大学 (135) 仕事 (11) 航空宇宙 (97) 写真 (67) 旅行 (30) 飯・酒 (16) コンピュータ (113) その他 (42)

TAG

ARCHIVE

RECENT

【学会】久しぶりのオンサイト開催 国内学会,かつ,学生最後の学会発表 【寝言】宇宙業界から「OBC が過去の PJ と同一なので,過去 PJ のソフトウェアが流用できて工数が削減できる」という主張を滅ぼしたい 【鉄道旅】鉄道開業150周年に思いを馳せる旅行(後編) 【鉄道旅】鉄道開業150周年に思いを馳せる旅行(前編) 【研究室プロジェクト】STAR SPHERE 衛星シッピング

【Ubuntu】Ubuntu ServerでのSSHポートフォワーディングとそのログ

事象発生日:2018-05-15

記事公開日:2018-05-15

アクセス数:7245

SSHポートフォワーディング用のサーバー構築もようやく終盤である.

SSHポートフォワーディングで接続できるかの確認と,転送先情報などのログ保存である.

1.環境

サーバー

Ubuntu Server 18.04 LTS

FUJITSU Server PRIMERGY TX1310 M3

4GB DDR4 x 1

2TB HDD x 1

 

Ubuntu Serverは「」で構築したものである.

さらに

で基本的なSSH設定を終えている.

クライアント

Microsoft Windows 10 Home 1803 (64bit)

CYGWIN_NT-10.0 2.9.0(0.318/5/3) 2017-09-12 10:18 x86_64 Cygwin

2.公開鍵認証でのSSHポートフォワーディング

CygwinなどのOpenSSHクライアントで,次のようにコマンドを打つと,localhostの${local_port}番ポートが${ssh_host}を踏み台にして${dest_ip}${dest_port}に転送される.

$ ssh -p ${ssh_port} -i ./.ssh/${key} ${ssh_user}@${ssh_host} -L ${local_port}:${dest_ip}:${dest_port}

なお,「」でやったようにCygwinの~/.ssh/configを設定しておけば,

$ ssh ${Label} -L ${local_port}:${dest_ip}:${dest_port}

と簡単に接続できる.

3.ポートフォワーディング先の情報などをログで残す

${dest_ip}${dest_port}をサーバー側でログに残せないか,sshdのログレベルをいじっていたところ,DEBUG1でいけることがわかった.

 

/etc/ssh/sshd_configを編集し,ログレベルを変更する.

$ diff /etc/ssh/sshd_config /etc/ssh/sshd_config.backup.20180515
27c27
< LogLevel DEBUG1
---
> LogLevel VERBOSE

SSHログインだけではログは残らないようだが,そのポートで通信すると以下のようなログが残った.

$ grep sshd auth.log
...
May 15 10:11:43 ${host} sshd[2346]: debug1: server_input_channel_open: ctype direct-tcpip rchan 3 win 2097152 max 32768
May 15 10:11:43 ${host} sshd[2346]: debug1: server_request_direct_tcpip: originator ::1 port 59776, target ${dest_ip} port ${dest_port}
May 15 10:11:43 ${host} sshd[2346]: debug1: connect_next: host ${dest_ip} ([${dest_ip}]:${dest_port}) in progress, fd=9
May 15 10:11:43 ${host} sshd[2346]: debug1: channel 1: new [direct-tcpip]
May 15 10:11:43 ${host} sshd[2346]: debug1: server_input_channel_open: confirm direct-tcpip
May 15 10:11:43 ${host} sshd[2346]: debug1: server_input_channel_open: ctype direct-tcpip rchan 4 win 2097152 max 32768
May 15 10:11:43 ${host} sshd[2346]: debug1: server_request_direct_tcpip: originator ::1 port 59777, target ${dest_ip} port ${dest_port}
May 15 10:11:43 ${host} sshd[2346]: debug1: connect_next: host ${dest_ip} ([${dest_ip}]:${dest_port}) in progress, fd=12
May 15 10:11:43 ${host} sshd[2346]: debug1: channel 2: new [direct-tcpip]
May 15 10:11:43 ${host} sshd[2346]: debug1: server_input_channel_open: confirm direct-tcpip
May 15 10:11:43 ${host} sshd[2346]: debug1: channel 1: connected to ${dest_ip} port ${dest_port}
May 15 10:11:43 ${host} sshd[2346]: debug1: channel 2: connected to ${dest_ip} port ${dest_port}
May 15 10:11:53 ${host} sshd[2346]: debug1: channel 1: free: direct-tcpip, nchannels 3
May 15 10:11:53 ${host} sshd[2346]: debug1: channel 2: free: direct-tcpip, nchannels 2
...

4.参考サイト

OpenSSH-7.3p1 日本語マニュアルページ (2016/10/15). SSHD_CONFIG (5). Retrieved May 15, 2018, from https://euske.github.io/openssh-jman/sshd_config.html

関連記事

コメントを投稿

名前

Email (※公開されることはありません)

コメント