社内や学内のネットワーク内から外部のsshサーバに接続したい場合がありますよね。
しかし、ファイヤーウォール内部からの外部へのアクセスはプロキシーサーバを通すようになっており、通常の22番ポート経由では接続できない場合が多々あります。
そんな時には、PUTTYやTeratermのhttp proxyの設定を利用すると接続が可能です。
後日追記
もし、以下のPuttyで出来ない場合は、下記の記事を参考に試してみてください。私がやったときも、Puttyではだめだったけど、TeraTermならできたという場合もありましたので。
TeraTermでproxy(プロキシサーバ)経由のssh接続を行う設定(ssh over http)PUTTYでの設定方法
日本語化されたPUTTYであれば「接続 ⇒ プロキシ」、英語版であれば「Connection ⇒ Proxy」の設定を行います。
設定個所は、
- プロキシのタイプ(Proxy type)・・・HTTPを選択します。
- プロキシホスト名(Proxy hostname)・・・企業または学校のプロキシサーバのアドレスを設定します。
- ポート(Port)・・・企業または学校のプロキシサーバのポート番号を設定します。
です。後の項目はデフォルトでOKです。
それでも接続できない場合
特に、「HTTPエラー403-アクセス不可」や「Proxy error: 403 Forbidden」が出てしまう場合には、利用しているproxyの設定で、httpのポートで「connect」メソッドが許可されていないのが原因であることが多いです。
セキュリティ上、httpポートでの上記メソッドが発行できない設定になっていることがあります。
そのような場合は、ssl通信を装うため、sshサーバの方のポートを443番に変更して接続します。
(接続先のsshサーバの設定を変更できることが条件ですが。。)
それも無理な場合は、httptunnel などのソフトを使い、sshの通信をhttp上に乗せることでも対処できます。
httptunnel の使用方法については、また、別の記事でご紹介しようと思います。