セキュリティ上、踏み台サーバ経由でしかサーバに接続できないというネットワーク構成がよくあります。
今時、sshではなくtelnetで接続というのは少ないかもしれませんが、たまに見かけるためその時の注意点を記載しておきます。
telnetコマンド使用時にエスケープ文字を変更する
接続先のサーバからネットワーク疎通の確認等でtelnetコマンドのポート指定でポートの疎通確認を実施することがあります。
ポート指定でtelnetコマンドを使用した場合、コマンドを終了するためにはエスケープ文字である「^](Ctrl + ])」を入力し、対話モード移行後に「quit」を実行する必要があります。
しかし、Teraterm等で踏み台サーバに接続し、踏み台サーバ経由でその先のサーバにtelnet接続していた場合、エスケープ文字である「^](Ctrl + ])」を入力して、「quit」をしてしまうと、踏み台サーバまで戻ってきてしまいます。
Windowsのtelnetクライアントを使用していれば、そもそもtelnet接続を終了してしまいます。
これを回避するめにはエスケープ文字を変更してtelnetコマンドを使用する必要があります。
エスケープ文字の変更は「-e」オプションで可能です。
telnet -e [エスケープ文字] [接続先IPアドレス] [接続先ポート]
例えばLinuxのtelnetコマンドでエスケープ文字を「!」で実施すると
telnet -e ! 192.168.1.1 80 Telnet escape character is '!'. Trying 192.168.1.1… Connected to 192.168.1.1. Escape character is '!'.
のように表示され「!」がエスケープ文字に変更されていることがわかります。
このように、telnet接続ごとにエスケープ文字を変更しておけば、一気に全てのtelnet接続を切断してしまうということを防ぐことができます。
コメント