▲GN⁺ 2024-09-20 | parent | ★ favorite | on: SSH 터널링 및 포트 포워딩 시각 가이드 (2023)(ittavern.com)Hacker News 의견 2024년에는 SSH 명령어를 직접 작성하는 대신, ~/.ssh/config 파일을 사용하여 LocalForward, RemoteForward, ProxyJump를 설정하는 것이 좋음 예시 설정을 통해 여러 중간 SSH 연결을 거쳐 데이터를 전송할 때 시간을 절약할 수 있음 설정 후에는 별칭을 통해 target-server에 SSH, SCP, RSYNC를 사용할 수 있음 LocalForward와 RemoteForward 설정을 통해 포트 포워딩을 쉽게 할 수 있음 SSH 터널링은 복잡한 회사 환경에서 필수적임 많은 관료주의와 대기 시간 때문에 필요한 접근 권한을 얻는 데 시간이 걸림 ssh -D 8888 someserver 명령어를 사용하여 브라우저의 SOCKS 프록시를 localhost:8888로 설정하면 브라우저 트래픽이 해당 서버를 통해 라우팅됨 방화벽 뒤에 있고 고정 IP가 없는 리눅스 서버나 IoT 장치에 SSH 접속을 원할 때는 터널링 서비스를 사용할 수 있음 예: sshreach.me 가장 복잡한 SSH 터널링 해킹 경험은 데이터 센터 간 연결에서 발생함 A에서 B로, B에서 C로 데이터를 이동해야 했음 rsync, SSH 터널, 키, 라우팅을 조합하여 데이터를 성공적으로 이동시킴 당시에는 큰 성취였으며, 지금도 그 기억이 생생함 네트워킹 시각화가 더 많이 이루어지길 바람 특히 저수준 연결에서의 트래픽 시각화가 필요함 TCP-over-TCP는 오버헤드가 증가하고 지연 시간이 늘어나 성능이 저하될 수 있음 SSH 터널에서는 TAP/TUN을 사용하지 않는 한 문제가 되지 않음 그러나 여러 채널을 사용할 경우 성능 저하가 발생할 수 있음 SSH 터널은 훌륭한 도구지만, 요즘에는 TLS와 리버스 프록시 기능이 내장된 도구를 더 많이 사용함 관련 도구 목록: awesome-tunneling sshuttle은 터널링에 더 나은 도구임 sshuttle -r user@host 10.0.0.0/8 명령어를 사용하여 VPN처럼 사용할 수 있음 15년 전 대학 네트워크의 방화벽을 우회하기 위해 SSH 터널을 사용하기 시작함 기본 포트를 443으로 변경하여 사용함 이후로 방화벽 우회 외에도 다양한 용도로 사용 중임 SSH 자체에 리다이렉트 기능이 있는지 궁금함 A가 B에 SSH 접속을 시도하면 B가 C에 접속하라고 지시하고, A가 투명하게 C에 직접 접속하는 기능 B는 더 이상 중요한 데이터 경로의 일부가 아님 이러한 기능이 존재하는지 궁금함
Hacker News 의견
2024년에는 SSH 명령어를 직접 작성하는 대신,
~/.ssh/config파일을 사용하여 LocalForward, RemoteForward, ProxyJump를 설정하는 것이 좋음SSH 터널링은 복잡한 회사 환경에서 필수적임
ssh -D 8888 someserver명령어를 사용하여 브라우저의 SOCKS 프록시를 localhost:8888로 설정하면 브라우저 트래픽이 해당 서버를 통해 라우팅됨방화벽 뒤에 있고 고정 IP가 없는 리눅스 서버나 IoT 장치에 SSH 접속을 원할 때는 터널링 서비스를 사용할 수 있음
가장 복잡한 SSH 터널링 해킹 경험은 데이터 센터 간 연결에서 발생함
네트워킹 시각화가 더 많이 이루어지길 바람
TCP-over-TCP는 오버헤드가 증가하고 지연 시간이 늘어나 성능이 저하될 수 있음
SSH 터널은 훌륭한 도구지만, 요즘에는 TLS와 리버스 프록시 기능이 내장된 도구를 더 많이 사용함
sshuttle은 터널링에 더 나은 도구임
sshuttle -r user@host 10.0.0.0/8명령어를 사용하여 VPN처럼 사용할 수 있음15년 전 대학 네트워크의 방화벽을 우회하기 위해 SSH 터널을 사용하기 시작함
SSH 자체에 리다이렉트 기능이 있는지 궁금함