역방향 SSH 터널링
역방향 SSH 터널링
NAT 뒤에 있는 Linux 상자로 ssh를 시도한 적이 있습니까? 역방향 SSH 터널링을 사용하여 이를 수행할 수 있습니다. 이 문서는 역방향 SSH 터널링을 설정하는 방법을 단계별로 보여줍니다. 역방향 SSH 터널은 시스템과 같은 모든 Unix에서 잘 작동합니다.
역방향 SSH 터널 설정
대상 IP가 192.168.20.55(액세스하려는 Linux 상자)라고 가정합니다.
IP 138.47.99.99를 사용하여 Linux 클라이언트에서 액세스하려고 합니다.
대상(192.168.20.55) <- |NAT| <- 출처 (138.47.99.99)
1. 아래 명령을 사용하여 대상에서 소스(공개 IP 사용)로 SSH합니다.
ssh -R 19999:localhost:22
* 포트 19999는 사용하지 않는 모든 포트가 될 수 있습니다.
2. 이제 SSH 터널링을 통해 소스에서 대상으로 SSH할 수 있습니다.
ssh localhost -p 19999
3. 타사 서버도 대상(138.47.99.99)을 통해 192.168.20.55에 액세스할 수 있습니다.
대상(192.168.20.55) <- |NAT| <- 소스(138.47.99.99) <- 밥스 서버
3.1 Bobs 서버에서:
ssh
3.2 소스에 성공적으로 로그인한 후:
ssh localhost -p 19999
* 대상과 소스 사이의 연결은 항상 활성 상태여야 합니다.
팁: 목적지에서 명령(예: watch, top)을 실행하여 연결을 활성 상태로 유지할 수 있습니다.