- SSH는? Secure Shell의 약자
- 호스트에 원격으로 접속하기 위해 사용하는 프로토콜을 의미함
- SSH 포트 포워딩 또는 SSH 터널링? SSH를 통해 제공 받는 기능
- SSH를 사용하면 Gateway나 Proxy 서버처럼 SSH 서버를 활용해 외부에서 접속할 수 있어 터널링이라고 함
- 무슨 의미인가? A host에 있는 SSH Client가 B host에 있는 SSH Server(를 통해 B Application에 접속할 수 있어서 SSH 터널링
- SSH 포트 포워딩은 연결 수립 주체에 따라 Local과 Remote로 구분됨
- Local 포트 포워딩? SSH Client가 연결 수립 주체(SSH Client ▶ SSH Server)
- Remote 포트 포워딩? SSH Server가 연결 수립 주체(SSH Client ◀ SSH Server)
- SSH Server의 Firewall가 인바운드는 다 막아놓고, 아웃바운드만 허용할 때 활용 가능
- SSH 포트 포워딩은 연결 수립 주체에 따라 Local과 Remote로 구분됨
- 무슨 의미인가? A host에 있는 SSH Client가 B host에 있는 SSH Server(를 통해 B Application에 접속할 수 있어서 SSH 터널링
- SSH를 사용하면 Gateway나 Proxy 서버처럼 SSH 서버를 활용해 외부에서 접속할 수 있어 터널링이라고 함
- SSH 포트 포워딩 또는 SSH 터널링? SSH를 통해 제공 받는 기능
- Telnet이라는 방식을 사용했으나, 얘는 보안에 취약함
- 왜 취약하다는 걸까? 암호화 기능이 없어 Wireshark라는 패킷 분석 프로그램으로 계정 정보부터 파일 내용까지 탈취 가능
- SSH는 Key로 암호화/복호화 기능 제공
- Key 생성 방식 2가지: 비대칭키 방식, 대칭키 방식
- 비대칭키 방식: 공개키, 개인키
- 공개키는 외부 유출되도 괜찮음
- 공개키로 암호화하면 개인키로 복호화함
- 개인키는 외부로 유출되면 안됨
- 보통 확장자가 공개키면 .pub, 개인키면 .pem임
- 대칭키: 통신을 주고 받을 둘 사이만 알고 그걸로만 암복호화하는 키
- 비대칭키 방식: 공개키, 개인키
- Key 생성 방식 2가지: 비대칭키 방식, 대칭키 방식
출처
150. [SSH, Network] SSH 포트 포워딩(SSH 터널링)의 개념 및 사용 방법
이번 포스트에서는 'SSH 포트 포워딩' 또는 'SSH 터널링' 이라고 불리는 것에 대해서 설명한다. 1. ...
blog.naver.com
가비아 라이브러리
IT 콘텐츠 허브
library.gabia.com
SSH 포트 포워딩. - Voyager of Linux
이럴 경우 사내 보안팀에 매니징 서비스 접속을 위해서 포트를 개방해 줄것을 요구할 수 있지만 이럴때에 SSH 의 포트 포워딩(Port Forwarding)을 이용하면 쉽게 해결 할 수 있다.
linux.systemv.pe.kr
'네트워크' 카테고리의 다른 글
| IP 이해하기(IPv4, 서브네팅, CIDR) (0) | 2024.03.09 |
|---|---|
| DHCP 패킷 흐름, 릴레이 에이전트, 갱신 개념 정리 (0) | 2024.03.01 |
| TCP/IP, 3 way handshake, 흐름제어와 혼잡제어 (1) | 2024.02.15 |
| LAN, ARP, VLAN 간단 정리 (0) | 2024.02.14 |
| IT인프라 공부(OSI 7계층, IP) (0) | 2024.02.12 |