SSH Local Tunneling

사내 보안 및 방화벽 정책으로 인하여 외부로 ssh, telnet, ftp, http등이 제한되는 경우가 있습니다.

이럴경우에 사용할 수 있는 간단한 Tip을 정리해 보았습니다.

인터넷이 안되는 Server1 (10.0.0.2) 에서 Server3 (121.232.X.165) 에 ssh 로 Tunneling하기 위한 시나리오를 만들어 보았습니다.

SSH Local Tunneling

Server1에 접속하여 아래의 예제대로 명령을 실행합니다.

ex ) ssh -L localport:forward_host:forward_port account@remote_host

ssh -L 2222:121.232.X.165:22 account@10.0.0.3

local host에 localport를 띄워 그 localport로 나가는 packet들을 forward_host:forward_port로 우회하여 네트워크를 사용 할 수 있습니다.

즉 인터넷이 안되는 Local Network인 10.0.0.2 ip에서 121.232.X.165로 나갈 수 있다는 것을 확인 할 수 있습니다.

SSH Use Case 

Server1에서 아래의 명령으로 Tunnerling하여 접속합니다.

ex) ssh -p localport localhost

ssh -p 2222 localhost

• telnet localhost localport (telnet 서비스를 우회해서 접속할 경우)
• http://localhost:localport/ (http 서비스의 경우)
• ssh -p localport localhost (ssh 서비스의 경우)
• smbclient -p localport localhost (삼바 서비스의 경우)

이상 ssh local tunneling에 대한 포스팅을 마치도록 하겠습니다.

by rocksea