SSHで多段接続する際の設定です。

構成

高価なルータを用意せずともsshが使えれば複数の拠点を介してリモート接続できます。今回は以下のような構成です。これで会社から大学に接続し、それから自宅まで接続するようなこともOKです。

外部 -> 中継マシン(db1) -> NATルータ -> SERVER

NATルータは33333にポートフォワード設定してSERVERの22番（SSHD）へいくようになています。

設定†

外部ローカルの.sshに以下のような設定をします。

~/.ssh$ more config
Host db1
HostName ＜SERVERのIP＞
ProxyCommand ssh ＜db1のIP＞ nc %h 33333

接続方法

ssh -N -L 18080:localhost:8080 db1
中継マシン(db1)経由でSERVERへ接続されます。そして、

SERVERの8080がローカルの18080にPROXYとして現れます。