시스템/서버

글작성자 랭킹!

1위. 텅날개

3732회
2위. 2인자범이

43회
3위. 송시

10회
4위. 도너츠

8회
5위. 돌핀

5회

댓글 작성자 랭킹!

1위. 텅날개

363회
2위. 2인자범이

36회
3위. 송시

12회
4위. 도너츠

12회
5위. 매맞는아이

7회

방문자수

전체 : 191,232
오늘 : 376
어제 : 551

페이지뷰

전체 : 10,161,272
오늘 : 3,570
어제 : 9,364

Home ›시스템/서버 ›리눅스/유닉스

✔ 뷰어로 보기

2012.08.03 11:49

PuTTY (SSH) 로 터널링하기

텅날개

댓글 0조회 수 205추천 수 0

단축키

←이전 문서

→다음 문서

가 + - Up Down Comment Print

단축키

←이전 문서

→다음 문서

가 + - Up Down Comment Print

관공서나 학교 같은 경우 일반적으로 방화벽으로 모든 포트가 막혀 있는 경우가 대부분입니다. 그래서 외부에서 내부로 접속하는건 포트를 열어주지 않는 이상 불가능합니다.
일반적으로 네트워크 관리하는 곳에서 열어주는 포트들은 80 (WWW)하고 21 (FTP)가 대부분입니다. 간혹 22 (SSH) 포트도 열어주는 곳이 있긴 합니다만...

SSH의 터널링을 사용하기 위해서는 일단 리눅스에 SSH가 열려 있어야 합니다. 그냥 80 포트를 신청하셔서 포트를 열어놓으시고, 이 80 포트로 SSH를 연결시켜 놓으시면 됩니다. 그럼 22번 대신 80번으로 SSH 접속 가능합니다. SSH의 포트 변경 방법은 검색을 활용...

리눅스 서버에 SSH가 열려 있게 되면 이제 SSH 접속을 할 수 있습니다. 첨부된 '한글 PuTTY 0.57.h1'를 받아서 설치하세요.

한글 PuTTY 0.57.h1.exe

한글 PuTTY를 실행하면 다음과 같은 화면이 나타납니다.

기본적인 PuTTY 사용법도 검색을 활용...
호스트 이름에는 SSH를 열어놓은 리눅스 서버 주소를 적으시고 포트는 80으로 여셨으면 80으로 아니면 SSH를 열어놓은 포트 번호를 적으시면 됩니다.
이 상태에서 열기를 누르시지 마시고, 다음 그림과 같이 왼쪽 트리뷰에서 접속 - SSH - 터널링 부분으로 갑니다.

여기서 원 포트 (S)에는 접속하고자 하는 포트 (로컬 포트)를 적습니다. 대상 (I)에는 목표 컴퓨터의 IP주소:포트를 적습니다.

예를 들어서
* 200.200.1.1 IP 주소를 가진 방화벽 내부에 있는, SSH가 열려져 있는 리눅스 컴퓨터하고 같은 네트워크에 있는, 컴퓨터에 윈도우 원격 접속(mstsc)을 하고 싶은 경우
* 윈도우 원격 접속 포트는 3389
* 로컬 포트 3390으로 접속

위와 같은 경우 다음 그림과 같이 설정해 주시면 됩니다.

이 상태에서 추가 버튼을 클릭하셔서 포워트 포트를 추가하시고 SSH 접속해서 로그인 하시면 터널링을 하실 수 있는 상태가 됩니다.

이 상태에서 mstsc를 실행시킵니다.

mstsc가 실행되었으면, 접속 주소 입력 부분 (컴퓨터)에 localhost:3390을 입력합니다.

이제 일반 mstsc 사용하는 식으로 사용하시면 됩니다.

SSH 터널링에 대한 개략적인 그림은 다음과 같다.

SSH 터널링을 사용하면 부가적 장점이 발생한다. 그것은 SSH가 공개 키를 이용한 암호화 접속을 하기 때문에, 보안에 더 안전하다는 것이다. 중간 패킷 캡쳐를 당해도 SSH의 공개 키 암호화 덕분에 일반 접속보다는 더 안전하다.

●?Who's 텅날개

All truth passes through three stages. First, it it ridiculed. Second, it is violently opposed. Third, it is accepted as being self-evident. - Arthur Schopenhauer -

모든 진실은 3가지 단계를 거친다. 첫째는 조롱이고, 둘째는 거센 반발이며, 셋째는 자명한 것으로 받아들여지는 것이다. - 아르투르 쇼펜하우어 -

All the people needed to make them happy was food and entertainment and "BREAD AND CIRCUSES" that have been used by a corrupt politician on democracy.

« Prev SSH 터널링으로 네이트온 하기

SSH 터널링으로 네이트온 하기 2012.08.03by 텅날개

SSL 인증서 작성 방법 on LINUX Next »

SSL 인증서 작성 방법 on LINUX 2012.08.02by 텅날개

♥ 0

추천

♥ 0

Facebook Twitter Me2day Yozm

Up Down Print

✔댓글 쓰기

●? 에디터 선택하기

✔ 텍스트 모드 ✔ 에디터 모드

댓글 쓰기

●? 에디터 사용하기 닫기

번호	제목	글쓴이	날짜	조회 수
28	basename 경로명을 지운 파일명을 출력	텅날개	2012.09.20	109
27	DoS Attack using HPING	텅날개	2012.09.13	613
26	atd 데몬	텅날개	2012.09.07	176
25	EUC-KR 인코딩 파일을 UTF-8으로 변환하는 방법에 대한 글들 정리	텅날개	2012.09.05	650
24	SSH 터널링으로 네이트온 하기 [2]	텅날개	2012.08.03	202
»	PuTTY (SSH) 로 터널링하기	텅날개	2012.08.03	205
22	SSL 인증서 작성 방법 on LINUX	텅날개	2012.08.02	383
21	인증기관 설치 및 루트 인증서 생성(데비안 기반)	텅날개	2012.08.02	295
20	OpenSSL(SSLeay) Simple CA Usage	텅날개	2012.08.02	446
19	SSL CA 루트기관 구성하기..	텅날개	2012.08.02	242
18	SSL 인증서 포맷 변경	텅날개	2012.08.02	316
17	VeriSign인증서 설치가이드- Golbal (Apache Server)	텅날개	2012.08.02	549
16	Linux IP & DNS 설정	텅날개	2012.07.23	318
15	wget 완벽정리	텅날개	2012.06.19	1058
14	[Linux/Unix]SELinux(Security Enhanced Linux) -개념	텅날개	2012.06.06	1353
13	센토스(Centos)에서 Selinux 끄기	텅날개	2012.06.06	1486
12	SELinux (Security Enhanced Linux) 시작하기	텅날개	2012.06.06	1946
11	screen 명령어를 이용하여 콘솔에서 멀티세션 구현하기	텅날개	2012.06.05	2157
10	IPTABLES 로 80port를 향하는 TCP SYN flood 방어하기	텅날개	2012.06.05	1980
9	qmail relay, 암호 인증, STARTTLS	텅날개	2012.05.18	1739

쓰기

나눔글꼴 설치 안내

이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

✔ 설치 취소

SketchBook5,스케치북5