ssh 터널링 질문입니다.
글쓴이: fruitsclipper / 작성시간: 목, 2012/04/05 - 1:43오전
원격머신에 vnc 로 안전하게 접속하기 위해서 ssh 터널링을 사용하고 있습니다.
ssh -L 5901:localhost:5901 server
이렇게 해서 vnc client 에서 locahost:5901 로 접속해서 사용하고 있습니다.
문득 궁금해지는것이 그럼 제 로컬머신에서 5901 번 포트가 열리게 되는건데,
그럼 외부에서 아무나 제 로컬머신의 5901 포트에 접속해서 맘대로 vnc 서버에 접속할 수 있게되는건 아닌가 하는 불안감이 듭니다.
이렇게 사용해도 문제가 없는건가요?
Forums:
궁금해서 man ssh 해보니
-L 부분 설명에
The bind_address of “localhost”indicates that the listening port be bound for local use only, while an empty address or ‘*’ indicates that the port should be available from all interfaces.
라고 나오네요. localhost라고 쓰면 내부적으로만 접속할 수 있고 호스트를 안쓰거나 *를 하면 외부 접속도 가능합니다.
댓글 달기