TeratermでSSHポートフォワーディングを利用してLinux・UNIXサーバを踏み台にWindowsへリモートデスクトップを行う

システムの構築などをしていると、Windowsへのログインは踏み台サーバ(Windows Serverなど)を経由しないと目的のサーバへログイン出来ない環境というのをよく見かける。
皆で共有で使っているサーバだからと、踏み台サーバへの設定変更も容易に行えず、セッション数の制限から人と取り合いになることも少なくないだろう。

そんな環境でも、もしLinux・UNIXの踏み台サーバが用意されているならば、SSHポートフォワーディング(SSHを用いてローカルコンピュータの特定のポートに送られてきたデータを、別な通信経路を用いてリモートコンピュータの特定ポートに送信する)を行って目的のWindows OSにアクセスすることが可能だ。

もちろん、そのLinux・UNIXの踏み台サーバには設定変更は不要だ。設定はクライアント側だけで行える(もちろん、そのLinux・UNIXの踏み台サーバから目的のWindowsに接続できるネットワーク環境であることが必須だけど)。

やり方は簡単。まず、TeratermでLinux・UNIXの踏み台サーバに一度アクセスする。
接続完了後、Teratermの上部メニューから[設定] > [SSH転送]を選択する。

すると[SSHポート転送]というウィンドウが表示されるので、[追加]を選択する。

[ローカルのポート]を選択し、ローカル側の適当なポート(例では13389を使用)、リモート側(RDPで接続するサーバ)のIPアドレス、RDPで利用するポート番号を指定する。

ポート転送設定が完了したので、[OK]を入力し終了。

後は、Teratermをつなげたままリモートデスクトップ接続先として、以下のように接続すればよい。

127.0.0.1:ローカルのポート番号

なお、RDPの接続中はTeratermで踏み台サーバに接続されている必要がある。
サーバ側の設定で一定時間操作がない場合タイムアウトにするようになっている場合は、catコマンドなどを空打ちしておくと良いだろう。