公開鍵認証方式によるssh接続ができたので、やっと最終のTeraTermによるssh転送(ポートフォワード)の設定にとりかかる。
これにより、サーバー側のVNCサーバーサービスと、クライアントであるWindowsPCのVNCビューアー間の接続に、このssh転送を利用した安全な通信経路が使用できるのだ。
まずは、既に終わった公開鍵認証方式によるSSH接続を行うが、とりあえず新しい接続画面が出た段階で一度閉じ未接続状態のままにする。 そこで設定からSSH転送を選び
次の画面で追加を選び
追加を押して、下記を入れてOKを押す。
ローカルポート:10001(この番号は使われていなければ何でも良いと思っていたが、他の方のサイトを見ると制限はあるようだ。)
リモート側ホスト:vpsサーバーのIPアドレス ***.***.***.***
リモートポート:5901
ポート:5901は、5900+スクリーン番号1とする必要があるため。 例えば、
1.vncserver@:1.serviceへの接続の場合
ローカルポート 10001
リモートポート 5901(5900+スクリーン番号1)
2.vncserver@:2.serviceへの接続の場合
ローカルポート 10002
リモートポート 5902(5900+スクリーン番号2)
SSHポート転送に設定が反映されたことを確認してOKを押す。
この後、メニューの設定から設定の保存を行えば良いのだが、上手く保存できない。 保存したつもりでも、反映されていない状況になった。
理由は、こちらに記載している。
Teratermを管理者権限で実行していない場合におきる現象のようで、やむを得ず、次のように対処した。
以前からTera Term Pro コマンドラインで、/F= の後に違う設定ファイルを読みこませ接続先毎に切り替えて使っていたのだが、
"C:¥Program Files (x86)¥teraterm¥ttermpro.exe" /F=C:¥teraterm¥Teratest.iniこの場合は、C:¥teraterm¥Teratest.ini を上書きしたつもりでも再度立ち上げると反映されていなかった。
やむをえず、Teratest.iniの該当箇所をエディタで修正することで対応した。
特に問題だったのが、688行あたりSSHポート転送(ポートフォワード)の部分、設定保存による.iniファイルの書き換えが行われず、その都度エディタで修正していた。
[TTSSH]
; SSH enabled flag (1=enabled 0=disabled)
Enabled=1
; default login username (setup to authentication dialog)
DefaultUserName=tako
DefaultForwarding=L10001:***.***.***.***:5901
ローカルポート:10001
リモート側ホスト:vpsサーバーのIPアドレス ***.***.***.***
リモートポート:5901管理者権限で実行すればよいようだが、面倒でかつ今度はどのファイルが最新のTeraterm.iniかが分からなくなり混乱するだけなので、自分の場合、直接エディタで設定ファイルを書き直した方が早かった。