家のラボをworkstation pro上に構築しているのですが、ほかの端末や出先からもssh接続したいと考えて環境を作ってみました。

早く構築したかったため外部端末→ルーター→ESXiホストという経路にしてあります。

workstationの設定

まず、workstation上のSSH接続したいESXiホストにネットワークアダプタ VMnet0を設定します。

VMnet0=ブリッジ接続です。

次に、ESXiホストの設定を行います。

vyosなどのルーターを使わない限りは自動DNSやDHCPを利用すればよいと思います。

ESXiホストの設定

ssh接続できるIPアドレスを制限するために、ネットワーク＞ファイアウォールルールからSSHサーバの設定の編集を行い、接続を許可するIPアドレスを記載します。

ルーターの設定

自分は固定IPは契約していないのですが、ルーターはそんなに頻繁に再起動するものではないのでこのまま使います。

ルーターごとに設定方法は違うと思いますが、IPv6プラスとAterm WX5400HPだとポートマッピング設定(v6プラス)で新しくエントリーを作成する必要があります。

v6プラスの仕様でwell knownポートは基本的に使えないので、ポートマッピングを使い、別のポートの通信をwell knownポートの通信へ変換します。

設定項目は以下の5つです。

優先度：高いほど設定が優先されます

LAN側ホスト：実際に接続するホスト、今回はESXiホストのIPアドレスを指定

プロトコル：TCP or UDPのどちらかを選択

変換対象ポート：ルーター側で使えるポートを1つ指定します。

宛先ポート：22

これらの設定を行ったうえで変換対象ポートの番号とユーザー名を指定してSSH接続すれば繋がります。

もしかしたらPC側のファイアウォール設定で接続できない場合があるので、その時は設定をうまくいじってみてください。