GN⁺: SSH에 대한 극도로 상세한 가이드(하지만 나에게 유용한 것들만)

 (grahamhelton.com)
6P by neo 2023-08-24 | favorite | 댓글 1개
  • 이 기사는 저자가 가장 유용하다고 생각하는 SSH (Secure Shell)에 대한 종합 가이드입니다.
  • 저자는 네트워크를 통과하는 강력한 도구인 SSH 포트 포워딩 개념을 설명합니다.
  • 이 가이드는 Local Port Forwarding (-L), Remote Port Forwarding (-R), 그리고 Dynamic Port Forwarding (-D) 등 다양한 유형의 포트 포워딩을 다룹니다.
    • Local Port Forwarding은 원격 포트로 전달되는 로컬 포트를 생성할 수 있습니다.
    • Remote Port Forwarding은 반대로, 로컬 포트를 통해 원격 서버에 접근할 수 있습니다.
    • Dynamic Port Forwarding은 SOCKS 프록시를 통해 트래픽을 프록시하는 것을 가능하게 합니다.
  • 저자는 또한 여러 호스트를 통해 목적지 호스트에 도달하기 위해 Jumphosts (-J)를 사용하는 방법을 설명합니다.
  • 가이드는 Agent Forwarding (-A) 개념을 다루며, 이는 연결하려는 기계로 키 에이전트를 전달할 수 있게 합니다.
  • 저자는 또한 TTY Command Allocation (-t)의 사용법을 설명하며, 이는 원격 서버에서 빠르게 명령을 실행하는 데 사용됩니다.
  • 가이드는 Global port (-g) 옵션의 사용법을 다루며, 이는 로컬로 전달된 포트를 글로벌 포트로 정의할 수 있게 합니다.
  • 저자는 SSH Console (~?)을 소개하며, 이는 원격 시스템과 상호작용하지 않고 SSH를 제어할 수 있는 SSH의 숨겨진 기능입니다.
  • 가이드는 SSH Config 파일의 사용법을 설명하며, 이 파일은 ~/.ssh/config에 위치하고 있습니다.
  • 저자는 또한 ssh-copy-id 유틸리티를 소개하며, 이는 공개 키를 서버에 빠르게 업로드할 수 있는 도구입니다.
  • 가이드는 ssh-keygen 유틸리티로 마무리되며, 이는 개인/공개 키 쌍을 생성하는 데 사용됩니다.
  • 이 기사는 SSH를 보다 효과적으로 이해하고 활용하려는 모든 사람에게 귀중한 자료입니다.
neo 2023-08-24  [-]
Hacker News 의견
  • SSH에 대한 상세 가이드 제공, 가장 유용한 측면에 초점
  • 사용자, sshd_config에 추가할 수 있는 간단한 지시문 제안, 특정 Github 그룹의 회원 여부 확인 후 로그인 허용, 온보딩 및 오프보딩 과정 단순화
  • 사용자, OpenSSH 구성 파서가 중복 지시문을 무시함을 지적, 혼란과 잠재적 보안 문제 야기, sshd -T 또는 ssh -G를 사용하여 구성 확인 권장
  • 사용자, -L과 -R을 사용한 로컬 및 원격 포워딩에 대한 기사 설명 감사, 어느 포트가 로컬인지 기억하는데 도움
  • 사용자, ssh-copy-id에 대한 기사 설명 수정, 키를 ~/.ssh/authorized_keys에 추가, 단순 업로드만 하는 것이 아님, ssh-keygen에 대해 ed25519 사용 권장
  • 사용자, 포워딩에 -f 사용을 피함, 열려 있는 포워드 추적 어려움, 중첩 세션에서 이스케이프 명령어 중첩 팁 공유
  • 사용자, SSH를 통해 사용 가능한 텍스트 모드 게임에 대한 이전 HN 게시물 회상, 다른 바이너리 실행을 방지하기 위한 복잡한 구성 필요
  • AF_UNIX 지원을 OpenSSH에 추가하기 위한 현재 풀 요청, 더 고급 포워딩 옵션 가능성
  • 사용자, SSH 콘솔 및 기능 발견에 대한 흥분 공유
  • Include 지시문, ~/.ssh/config 파일의 대량 호스트 관리 방법 제안, 정리 및 깔끔하게 유지
  • 사용자, 원격 포트 포워딩의 기사 예제에서 잠재적 오류 지적, 명령은 다른 서버에서 실행되어야 함 제안
답변달기