ポートフォワーディング -Rオプション

やりたいこと

　ポートフォワーディングでトンネルを掘り、
　お家の外（LAN外）からでもRaspberry Piにアクセスできるようにする。
　例：LAN外pc　→　（サーバー）　→　Raspberry Pi

環境

• このはのVPS

  • Centos 7.5
  • 公開鍵認証設定済み（秘密鍵はローカルにDLする）

• Raspberry Pi 3 Bモデル

Raspberry Piとサーバーの公開鍵認証の設定

　ラズパイ側で鍵を生成して、公開鍵をサーバーのauthenticated_keysにscpでコピーする
　（秘密鍵は、ローカルとラズパイで2種類生成されている。）

サーバーで10022番ポートを開放する

$ vi /etc/ssh/sshd_config

#Port 22
Port 10022 ← 書き加える

$ systemctl restart sshd.service

忘れずにsshdの再起動を行う。

ポートフォワーディングを行う

Raspberry Pi上で

 $ ssh (ユーザー@サーバーのIPアドレス) -R 10022:192.168.xx.xx(ラズパイのlocalIPアドレス):22 

ユーザーはroot以外で行う。
Raspberry PiのローカルIPの前に、pi@など付けない。

LAN外pcからsshでサーバーのlocalhost 10022番ポートに接続する。

サーバーのターミナルで

$ ssh (ラズパイのユーザー)@localhost -p 10022 

すると、
(ラズパイのユーザー)@localhostのパスワードが求められるが、
ラズパイにそのユーザーで入るときのパスワードを入力すればよい。

最終的に、

 $ ssh (ラズパイのユーザー)@localhost -p 10022 

を入力したターミナルが、ラズパイのターミナルに繋がる。