[질문] ssh 터널링 접속
글쓴이: embster / 작성시간: 목, 2005/01/27 - 5:34오후
학교 동아리에 서버가 한대 있습니다. 그런데 학교측에서 80번 포트만 열어줘서
외부(집)에서 ssh 접근이 불가능합니다.
그래서 제가 생각하는게 맞는지 모르겠지만 ssh 터널링이란것을 보고서 이렇게
하면 가능하겠다 하는 생각을 했습니다..
그래서 학교 오자마자 바로 해봤는데 집에서 접속이 되질 않네요..
server_pc(203.232.x,x);
home_pc(202.211.x.x);
sever_pc 에서 ssh -R 5000:localhost:80 root@203.232.X.X
암호 임력 : 입력
잘 넘어감
home_pc 에서 ssh -L 5000:localhost:5000 203.232.x.x
여기서 넘어가질 않습니다..
방화벽은 다 끄고도 해봤습니다..
Server_pc 에서 다른 셋팅을 하는건지 아니면 불가능한건지 조언 부탁드립니다..
Forums:
ssh 터널링에 대해서 꺼꾸로 생각하신게 아닌지요?ssh 터널링은 보
ssh 터널링에 대해서 꺼꾸로 생각하신게 아닌지요?
ssh 터널링은 보안이 취약한 포트에 대해서 ssh가 보안접속하도록 관리해주고
그것을 이용해서 해당 데몬에 연결되는 것으로 알고 있습니다.
즉, 80번 포트만 열려있다고 80으로 연결하면 ssh로 들어가지는게 아니라 반대로
보안이 안되고 있는 http를 8080으로 연결해주면 ssh의 보안과 맞물려서 암호화된
데이터를 8080으로 주고 받을 수있도록 하자는데 그 의미가 있다는 소리지요.
방화벽에서 80포트만 열어놨다면 기본 22포트로 ssh에 접근이 불가능하겠죠.
만일 1024이상의 포트를 열어놨다면 /etc/ssh/ssh_config값에서 Port를 1024보다
높은 값으로 설정해놓고(2222나 2020정도...) 그 값으로 접근을 하면 어떨까요?
모든 포트를 막아 놨다고는 하지만 기본 적으로 1024보다 높은 포트는 열려있을거라는
막연한 생각을 해봅니다.
------------------------------
좋은 하루 되세요.
감사합니다.
답변 감사합니다..
제가 잘못생각하고 있었네요.. :oops:
/etc/ssh/ssh_config 에서 port 값을 2222로 바꿔보고서
sshd 제시작한다음 nmap localhost로 port검색을 해보니 뜨지 않더군요..
/etc/ssh/sshd_confing 에서도 바꿔주고서 해봐도 마찬가지이구요..
집에 있는컴에서 이쪽 nmap으로 해보면은
PORT STATE SERVICE
80/tcp open http
이렇게 뜨네요..
동아리 서버에서 해보면은
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
873/tcp open rsync
2401/tcp open cvspserver
3306/tcp open mysql
포트 막힌거겠죵..
젊음의 도전은 때로는 무모해야한다.
댓글 달기