SSH 터널링
SSH 터널링은 네트워크 보안을 강화하는 데 유용한 방법 중 하나다. 이는 민감한 데이터를 전송할 때 중간에서 데이터를 가로챌 위험을 줄여준다. SSH 터널을 설정하는 기본 명령어는 다음과 같다.
ssh -f -4 -N -L [src_port]:[host_target]:[remote] [id]@[bastion_host] -p [port]
이 명령어는 다음과 같은 주요 옵션들을 포함한다:
-f
: SSH 클라이언트를 백그라운드에서 실행한다.-4
: IPv4를 사용하여 연결한다.-N
: 원격 명령을 실행하지 않는다.-L [src_port]:[host_target]:[remote]
: 로컬 포트 포워딩을 설정한다. 이는 로컬 컴퓨터의[src_port]
를 원격 호스트의[remote]
포트로 포워딩한다.[host_target]
은 목표 호스트를 나타낸다.
[id]@[bastion_host]
는 접근하고자 하는 중간 호스트(바스티온 호스트)의 사용자 ID와 주소를 나타낸다. [port]
는 이 호스트의 SSH 포트 번호다.
이 설정이 완료되면, 사용자는 localhost:[src_port]
을 통해 원격 서비스에 안전하게 접근할 수 있다. 이 방법은 중간에 데이터가 노출되는 것을 방지하며, 원격 서버와의 통신을 보다 안전하게 만든다.