OpenSSH를 사용한 포트 포워딩 및 프록 싱

• 소개
• 목적
• 용법

소개

Secure Shell이라고도하는 SSH는 원격 쉘을 얻는 것 이상으로 사용할 수 있습니다. 이 기사에서는 포트 포워딩 및 프록시에 SSH를 사용하는 방법을 설명합니다.

유일한 전제 조건은 OpenSSH 서버 (Vultr Linux 이미지에 기본적으로 설치됨)와 OpenSSH 클라이언트 (Linux, BSD 및 MS Windows에서 사용 가능)입니다.

목적

SSH 프록시는 주로 웹 트래픽을 프록시하는 데 사용됩니다. 예를 들어 안전하지 않은 로컬 네트워크로부터 웹 트래픽을 보호하는 데 사용할 수 있습니다.

SSH 포트 전달은 종종 공개적으로 액세스 할 수없는 서비스에 액세스하는 데 사용됩니다. 예를 들어, Webmin과 같은 서버에서 시스템 관리 웹 인터페이스를 실행하고 보안상의 이유로 로컬 호스트의 연결 만 수신 할 수 있습니다. 이 경우 SSH를 사용하여 선택한 포트의 연결을 로컬 컴퓨터에서 서비스가 서버 측에서 수신 대기하는 포트로 전달하여 SSH 터널을 통해이 특정 서비스에 대한 원격 액세스 권한을 부여 할 수 있습니다. SSH 포트 전달이 사용되는 또 다른 일반적인 시나리오는 SSH 개인 네트워크의 호스트에 대한 SSH 터널을 통해 원격 개인 네트워크의 서비스에 액세스하는 것입니다.

용법

프록시와 포트 전달 모두 서버에서 특별한 구성이 필요하지 않습니다. 그러나 SSH에서는 항상 키 기반 인증을 사용하는 것이 좋습니다. SSH 키 생성 방법을 읽으십시오 .

SSH 프록시

SSH 프록시 작성은 매우 간단하며 일반적인 구문은 다음과 같습니다.

ssh -D [bind-address]:[port] [username]@[server]

[bind-address]수신 할 로컬 주소는 어디에 있고 수신 [port]할 로컬 포트 [username]는 서버의 사용자 이름이며 서버 [server]의 IP 주소 또는 호스트 이름입니다. 경우 [bind-address]지정되지 않은, SSH는에 기본값으로 localhost대부분의 경우 바람직하다.

실용적인 예는 다음과 같습니다.

ssh -D 8080 root@your_server

이 프록시를 사용하려면 SOCKSv5프록시 유형 및 8080프록시 포트로 사용하도록 브라우저를 구성해야합니다 .

SSH 포트 포워딩

명령의 일반적인 구문은 다음과 같습니다.

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

[localport]SSH 클라이언트가 청취 할 포트는 어디에 [remotehost]있으며, 연결이 전달 될 호스트의 IP 주소입니다. 이 것 127.0.0.1당신이 당신의 서버에 연결을 터널링하는 경우. 마지막으로, [remoteport]연결중인 서비스에서 사용하는 서버의 포트 번호입니다.

예 1 :

10000서버의 포트 에서 중요한 웹 서비스를 실행하는 것을 고려 하지만 공개적으로 액세스 할 수는 없습니다. 다음 명령은 해당 서비스에 대한 SSH 터널을 설정하는 데 사용됩니다.

ssh -L 80:127.0.0.1:10000 root@your_server

이제 http://127.0.0.1로컬 브라우저 에 입력하여 연결할 수 있습니다 .

예 2 :

개인 네트워크에는 두 개의 Vultr 서버가 있습니다. 하나는 Linux 배포를 실행 중이고 다른 하나는 MS Windows를 실행 중입니다. Windows 인스턴스에서 RDP 서버가 실행 중이지만 보안상의 이유로 인터넷에 노출되지 않습니다. 192.168.1.5Windows 시스템의 개인 IP 주소 라고 가정하면 다음 명령을 사용하여 컴퓨터의 포트를 통해 원격 데스크탑 서버에 연결할 수 있습니다.

ssh -L 3389:192.168.1.5:3389 root@your_server

컴퓨터에서 자체 RDP 연결은 이제 Linux 서버를 통해 Windows 서버로 터널링됩니다.