포트포워딩 (원격지 서버 접속 방법)
그림 1.
서버 <- 방화벽 <- ssh서버 -> 공인인터넷망
위와 같은 구성으로 되어져 있을때 어플리케이션 서버에 접속할수 있는 방법이다.
1. 공인망<->ssh서버를 접속한다
2. 공인망에서 접속한 ssh에 포트포워딩을 한다 (나는 ssh가 필요하므로 2222 포워딩을 한다)
3. ssh서버에서 아래와 같이 접속한다.
ssh -CNkfL 2222:localhost:22 root@kki
========================================================
※C : packet compress
N : network
f : backupgroup
k : ?
L : localhost
2222 : ssh서버에 open할 포트
localhost : ssh서버의 자기자신의 주소
22 : 원격지 서버의 서비스 포트
id@원격지 서버의 IP혹은 hostname
========================================================
4. 어플리케이션서버의 패스워드 입력
5. 자신이 필요한 어플리케이션을 띄운다 (포트는 맨 처음에 했었던 포트포워딩 - putty의)
6. 그러므로 주소는 localhost:2222가 되어진다
그림 2.
서버 -> 방화벽 -> 원격지 ssh서버 <- user PC
1. 위 경우에 원격지에서 서버자신에게 붙는 방법이다.
2. 서버에서 원격지 ssh서버로 접속을 한다.
3. ssh -CNkfR 2222:localhost:22 kki@tech 실행
========================================================
※C : packet compress
N : network
f : backgroup ?
k : ?
R : remote ssh server
2222 : ssh서버에 open할 포트
localhost : ssh서버의 자기자신의 주소
22 : 원격지 서버의 서비스 포트
id@원격지 서버의 IP혹은 hostname
========================================================
4. 이럴경우 원격지 서버(ssh server에서) ssh id@localhost -p 옵션으로 접속이 가능
localhost 포워딩과 원격지(remote) 포워딩의 차이점
localhost 포워딩은 ssh서버 자신이 서버에 접속을 한다. (방화벽에서 외부접근이 가능할경우)
remote 포워딩은 서버자신이 ssh서버에 접속을 한다 (방화벽에서 외부접근이 차단이 되어져 있으나, ssh자체는 외부로 나갈수 있는경우)
그림 1.
서버 <- 방화벽 <- ssh서버 -> 공인인터넷망
위와 같은 구성으로 되어져 있을때 어플리케이션 서버에 접속할수 있는 방법이다.
1. 공인망<->ssh서버를 접속한다
2. 공인망에서 접속한 ssh에 포트포워딩을 한다 (나는 ssh가 필요하므로 2222 포워딩을 한다)
3. ssh서버에서 아래와 같이 접속한다.
ssh -CNkfL 2222:localhost:22 root@kki
========================================================
※C : packet compress
N : network
f : backupgroup
k : ?
L : localhost
2222 : ssh서버에 open할 포트
localhost : ssh서버의 자기자신의 주소
22 : 원격지 서버의 서비스 포트
id@원격지 서버의 IP혹은 hostname
========================================================
4. 어플리케이션서버의 패스워드 입력
5. 자신이 필요한 어플리케이션을 띄운다 (포트는 맨 처음에 했었던 포트포워딩 - putty의)
6. 그러므로 주소는 localhost:2222가 되어진다
그림 2.
서버 -> 방화벽 -> 원격지 ssh서버 <- user PC
1. 위 경우에 원격지에서 서버자신에게 붙는 방법이다.
2. 서버에서 원격지 ssh서버로 접속을 한다.
3. ssh -CNkfR 2222:localhost:22 kki@tech 실행
========================================================
※C : packet compress
N : network
f : backgroup ?
k : ?
R : remote ssh server
2222 : ssh서버에 open할 포트
localhost : ssh서버의 자기자신의 주소
22 : 원격지 서버의 서비스 포트
id@원격지 서버의 IP혹은 hostname
========================================================
4. 이럴경우 원격지 서버(ssh server에서) ssh id@localhost -p 옵션으로 접속이 가능
localhost 포워딩과 원격지(remote) 포워딩의 차이점
localhost 포워딩은 ssh서버 자신이 서버에 접속을 한다. (방화벽에서 외부접근이 가능할경우)
remote 포워딩은 서버자신이 ssh서버에 접속을 한다 (방화벽에서 외부접근이 차단이 되어져 있으나, ssh자체는 외부로 나갈수 있는경우)
'04. Secure > ii. analyze' 카테고리의 다른 글
| 1. WAS server dump.... (0) | 2008.05.31 |
|---|