SSH 터널링 이란?
많은 사용자들이 SSH를 단순히 원격 접속 용도로만 사용한다. 그러나 SSH는 기본적인 접속 기능 외에 'SSH 터널링 기능'이라고 불리는 것을 제공한다. SSH 터널링은 '프록시' 와 비슷한 역할을 하며, SSH의 특징 상 SSH 터널링을 통해 전달되는 데이터는 모두 암호화 된다. 또한 로컬과 원격 포트 포워딩 으로 구분된다.
로컬 포트 포워딩 개념
로컬 포트 포워딩은 로컬 포트의 연결을 다른 시스템의 다른 원격 포트로 전달하는 데 사용됩니다. 그러면 로컬 포트에 대한 모든 요청이 생성한 SSH 터널을 통해 원격 포트로 전송됩니다. 로컬에서 원격지에 SSH 터널을 직접 연결 가능할 경우 사용함
로컬 포트포워딩 사용법
ssh -L port1:host_name:port2 server_name로컬에서 서버에 있는 웹 서비스를 SSH 연결을 한다고 가정해보겠습니다. Local port forwarding은 로컬에 설치된 웹 브라우저가 80번 포트로 운영되는 웹 서버에 연결된 SSH Tunnel을 거쳐 서버에 있는 웹 서버의 80 포트와 연결됩니다. 이를 통해 직접 서버의 내부망 웹에 에 안전하게 접근할 수 있으며 요청을 보내서 서로 데이터를 주고받을 수 있습니다.
예제 명령어
ssh -L 1234:127.0.0.1:80 1.1.1.1* 1.1.1.1 공인 아이피로 운영되는 원격지 웹서버에 SSH터널 생성 후 127.0.0.1 서버의 80번 포트로 내부 포트 1234의 패킷을 SSH Tunnel을 통해 통신함.
원격 포트 포워딩 개념
로컬 포트 포워딩과 달리 원격 포트 포워딩은 원격 서버의 연결을 로컬 서버로 포워딩하는 것을 목표로합니다.
이 경우는 서버간 통신에 방화벽이 있을때 유용하게 사용할 수 있습니다.
원격 포트 포워딩 사용법
ssh -R port1:host_name:port2 server_name로컬에서 테스트 웹 서버를 운용에 친구에게 보여주고 싶다고 가정해보겠습니다. 아직 공인 IP 주소를 할당하지 않았음으로 외부에서 접속이 불가능 하나. 공유기(라우터) 에서 NAT, PortForwarding을 구성하여 해결할 수 있지만 라우터의 구성을 변경해야 하므로 번거롭습니다. 위 문제를 해결하기 위해 원격 포워딩을 유용하게 사용 가능합니다.
* 구성전 반드시 로컬 서버에는 SSH server 설치가 되어야 합니다.
예제 명령어
ssh -R 9000:localhost:80 2.2.2.2* 운영되는 원격지 웹서버와 로컬 클라이언트간 SSH터널 생성 후 의 로컬 내부 9000번 포트 와 원격지 80번 포트 통신 패킷을 SSH Tunnel을 통해 연결
위와 같은 설정을 통해 SSH 터널링 구현이 가능합니다.
HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~
제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.
서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.
서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포스랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/
'설치 및 기술 자료 > Linux' 카테고리의 다른 글
| [Linux] 퍼미션 정보 / rwx / 리눅스 퍼미션 (0) | 2021.01.28 |
|---|---|
| [Linux] Red Hat 8.x 시간 동기화 / CentOS 8.x (0) | 2021.01.15 |
| [Linux] 리눅스(CentOS OS) 상에서의 디스크 명 변경 시 조치 방법 (0) | 2021.01.05 |
| [Linux] free 명령어로 메모리 상태 확인하기 (0) | 2020.12.31 |
| [Linux] X Windows SSH 원격지 연결 (0) | 2020.12.21 |
댓글