회원가입   회원찾기
  ID PW
 
  공통
  Solaris x86
  Solaris
  이전 나만의 팁
 

   제 목 : SSH 터널링
   작성자 : 조호석 날짜 : 2009-04-15
   분류 : 공통 조회수 : 5240

SSH 터널링

1. 먼저 솔라리스9, 10에서 SSH 터널링 사용하기 위해서는 옵션을 조절해야한다. (원격에서 작업하다가 SSH재시작시 끊길 수 있으지 주의한다)

root@host ~ # vi /etc/ssh/sshd_config
AllowTcpForwarding yes
GatewayPorts yes
root@host ~ # svcadm restart ssh

2. 로컬포트포워딩(local port forwarding)

SSH에서 포워딩은 두가지가 있다. 로컬포트포워딩과 원격포트포워딩인데, 보통 로컬포트포워딩을 사용할 것이다. (이해하기가 쉽다)

root@client ~ # ssh -L 1234:localhost:80 username@remotehost
Password:
username@remotehost ~ #
[client]에 포트 [1234]를 열고, 이 포트로 오는 모든 트래픽은 SSH에 의해 [remotehost]로 전송되며, 다시 [remotehost]입장에서 [localhost]의 포트 [80]번으로 포워딩된다. [usernmae]과 [Password]는 [remotehost]의 것을 입력해야 한다. 접속 한 동안만 포워딩 된다.

3. 원격포트포워딩(remote port forwarding)
root@client ~ # ssh -R 1234:localhost:23 username@remotehost
Password:
[remotehost]에 포트 [1234]를 열고, 이 포트로 오는 모든 트래픽은 SSH에 의해 [client]로 전송되며, 다시 [client] 입장에서 [localhost]의 [23]번 포트로 포워딩 된다. [usernmae]과 [Password]는 [remotehost]의 것을 입력해야 한다. 접속 한 동안만 포워딩 된다

4. X11 포워딩
X11(X 윈도우)를 포워딩하는건 쉽다. 솔라리스에서는 특별한 설정 없이 아래와 같이 -X를 이용해 접속하면 된다.
root@client ~ # ssh -X username@sshdserver
Password:
root@sshdserver ~ # xclock &

5. 예제

【Client】←───인터넷───→【SSHDServer】←─→【Appserver】

Client: 자택의 PC
SSHDServer: 회사의 PC
Appserver: IDC에 있는 서버

root@client ~ # ssh -L x:appserver:y username@sshdserver

과 같은 명령을 주면 된다.


[목록보기]  [출력]  
  사이트 소개  |  연락처  |  사이트 맵  |  이메일주소 무단 수집 거부 Copyright (c) 2018 Solaris School. All rights reserved.