TeraTermはWindowsで広く使われているターミナルエミュレータであり、SSH接続機能に加えてポートフォワード(SSHトンネリング)設定もGUIから直感的に行えます。
TeraTermでのポートフォワード設定は、コマンドラインに不慣れな方でもグラフィカルな画面から設定できるため、幅広いユーザーに活用されています。
本記事では、TeraTermを使ったポートフォワードの設定手順と、SSH接続時の具体的な操作方法をわかりやすく解説します。
設定後の接続確認方法まで丁寧に説明しますので、TeraTermを使った安全な通信環境の構築にぜひ役立ててください。
TeraTermでのポートフォワード設定:基本手順をわかりやすく解説
それではまず、TeraTermのGUIを使ったポートフォワード設定の基本的な手順について解説していきます。
TeraTermのポートフォワード機能を使うには、まずSSH接続のセッションを確立し、その後にトンネル設定を行う流れが基本です。
TeraTermでのポートフォワード設定の基本フロー
手順1:TeraTermを起動してSSH接続先のホスト名とポートを入力
手順2:接続前に「設定」メニューからSSHトンネル設定を開く
手順3:ローカルポート・転送先ホスト・転送先ポートを指定して追加
手順4:SSH認証を完了させてSSHセッションを確立
手順5:ローカルポートへの接続でトンネルが機能することを確認
新規SSH接続の開始と設定画面へのアクセス
TeraTermを起動すると最初に「新しい接続」ダイアログが表示されます。
ホスト名またはIPアドレスを入力し、サービスとして「SSH」を選択してポート番号(通常は22)を確認したら、OKをクリックする前に設定メニューからSSHトンネル設定を開きます。
メニューバーの「設定」→「SSH転送」からSSHトンネル(ポートフォワード)の設定画面を開くことができるでしょう。
ローカルポートフォワードの追加手順
SSH転送設定ダイアログでは「ローカルのポート」「リモート側のホスト」「ポート」の各欄に値を入力します。
たとえばリモートサーバーのMySQLへ接続したい場合、ローカルのポートに「13306」、リモート側のホストに「localhost」、ポートに「3306」と入力します。
入力後「追加」ボタンをクリックすることで転送ルールがリストに登録され、その後SSH接続を確立することでポートフォワードが有効になるでしょう。
TeraTermのマクロを使った自動化
TeraTermはマクロ機能(.ttl形式)をサポートしており、ポートフォワードを含むSSH接続を自動化することができます。
よく使う接続設定をマクロファイルに記述しておくことで、ダブルクリックするだけで毎回同じ設定でSSHトンネルを確立できる便利な環境が構築できます。
接続頻度が高い環境では、マクロによる自動化で作業効率を大幅に向上させることができるでしょう。
TeraTermのポートフォワード設定:詳細オプションと確認方法
続いては、TeraTermのポートフォワードに関する詳細オプションと、設定後の接続確認方法を確認していきます。
リモートポートフォワードの設定方法
TeraTermではリモートポートフォワード(サーバー側のポートをローカルへ転送する)も設定可能です。
SSH転送設定ダイアログで「リモートのポートをローカルに転送」チェックボックスにチェックを入れ、リモートポートとローカルの転送先を指定することで設定できます。
ファイアウォールの内側にあるローカルサービスを、SSHサーバー経由で外部から利用可能にするシナリオで活用できるでしょう。
設定の保存と再利用
TeraTermでは接続設定をセッションファイル(.ini形式)として保存することができます。
ポートフォワード設定を含む接続設定を保存しておくことで、次回からはセッションファイルを読み込むだけで同じ設定での接続が可能になります。
複数の接続先を管理する場合にも、セッションファイルで整理しておくと管理がしやすくなるでしょう。
| 設定項目 | 内容 | 例 |
|---|---|---|
| ローカルのポート | ローカル側でリッスンするポート番号 | 13306 |
| リモート側のホスト | 転送先のホスト名またはIPアドレス | localhost |
| ポート | 転送先のポート番号 | 3306 |
| 転送方向 | ローカル→リモートまたはリモート→ローカル | ローカルフォワード |
接続後の動作確認方法
ポートフォワードが正常に機能しているかを確認するには、ローカルのクライアントアプリケーションからlocalhost(またはターゲットのローカルポート)へ接続してみます。
MySQLクライアントであれば「localhost:13306」への接続を試み、正常に接続できればポートフォワードが機能しているといえるでしょう。
Windowsの「netstat -an」コマンドで指定したローカルポートがリッスン状態になっているかを確認する方法も有効です。
TeraTermポートフォワードを活用したセキュアな接続環境の構築
続いては、TeraTermのポートフォワードを活用してセキュアな接続環境を実現する応用的な使い方を確認していきます。
多段SSHトンネルの設定
踏み台サーバーを経由して奥のサーバーへ接続する多段SSH(ジャンプホスト)接続も、TeraTermのポートフォワードを組み合わせることで実現できます。
まず踏み台サーバーへSSH接続しながら奥のサーバーのSSHポートをローカルに転送するポートフォワードを設定し、その後別のTeraTermウィンドウからlocalhost経由で奥のサーバーへSSH接続する方法です。
セキュリティポリシーで直接接続が制限されている環境でも、このような多段接続で対応できるでしょう。
データベース管理ツールとの連携
MySQL WorkbenchやA5:SQL Mk-2などのデータベース管理ツールは、接続先にlocalhostの転送ポートを指定することでTeraTermのポートフォワード経由でリモートデータベースへ接続できます。
データベースポートを直接開放せずにすむため、セキュリティリスクを大幅に低減しながら使い慣れたGUIツールでデータベース管理が可能です。
開発環境や本番環境のデータベースへのセキュアなアクセスを実現する実用的な方法でしょう。
SSH接続が切れた際の対処法
TeraTermのSSH接続が切れるとポートフォワードも無効になるため、長時間の作業では接続維持設定が重要です。
TeraTermの「設定」→「SSH」→「KeepAlive」設定でハートビートパケットの送信間隔を設定することで、セッションのタイムアウトを防止できます。
重要な作業中の切断を防ぐため、KeepAliveを60秒程度に設定しておくことを推奨するでしょう。
まとめ
TeraTermはGUIから直感的にSSHポートフォワードを設定できるため、コマンドラインに不慣れな方でもセキュアなトンネリング環境を構築しやすいツールです。
ローカルフォワード・リモートフォワードの使い分けやマクロによる自動化、KeepAlive設定など、各機能を組み合わせることで実用的なリモートアクセス環境が整います。
データベース接続や多段SSH構成への応用など、TeraTermのポートフォワード機能を活かした安全な接続環境の構築にぜひ取り組んでみてください。
