技術文書
NetIQ株式会社 Attachmate事業部
企業内情報漏えいリスクを根絶する安全なリモートアクセス方法
重要情報やアカウント情報は、社内不正行為リスク回避のために構内でも暗号化通信すべきだ。だが実情は、ネット構成に依存し平文区間が残る場合が多く、情報漏えいのリスクが高い。直接接続できない遠隔サーバまでエンドツーエンドでSSH接続する方法を紹介する。
コンテンツ情報
公開日 |
2011/01/05 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
25ページ |
ファイルサイズ |
2.29MB
|
要約
SSHマルチホップ機能は、クライアントからは直接接続出来ない遠隔の接続先サーバに対して、中継サーバを経由しながら多段にSSH接続する便利な機能だ。クライアント側の簡易指定により、その経路と動作を規定する。ファイアウォールにより厳格に管理された複数のサブネット間を経由していくことも可能だ。
本資料では、SSHの基本、TCPポート転送の仕組み、SSHマルチホップの仕組みについて順を追って説明し、かつ操作/設定内容と実際の内部動作とを関連付けて説明することにより、SSHマルチホップに関する正確な内容理解を目指した。更には、実システムへの適用を想定し、その詳細な操作手順と設定について説明付記した。公開鍵認証の準備やscpファイルコピーの自動実行なども解説に加えることで、SSH導入に必要な一通りの操作内容をコンパクトに体験できる。