주요 콘텐츠로 건너뛰기

SSH 터널을 사용하여 보안이 가능합니다. 예를 들어 응용 프로그램 원본의 전부 또는 일부를 사용할 수 없거나 암호화된 통신을 추가하도록 수정하는 데 비용이 많이 드는 것으로 간주됩니다.

지난 몇 개월 동안 내가 본 질문에 기초하여, SSH 터널을 설정하고 사용하는 과정은 잘 이해되지 않습니다. 다음은 그것을 설명하려는 나의 시도입니다.

먼저 기존의 안전하지 않은 방법을 설명해 드리고, 워크스테이션의 일부 응용 프로그램은 VOS에서 실행되고 일부 포트를 듣고 있는 서비스에 연결하여 12345라고 부릅니다. 워크스테이션에서 VOS로 가는 그림 1의 녹색 선입니다. 이 연결을 통해 전송된 데이터는 암호화되지 않으므로 연결이 교차하는 네트워크에 일부 액세스할 수 있는 사람은 누구나 데이터를 캡처하고 읽을 수 있습니다.

이 통신을 확보하기 위해 가장 먼저 설정된 것은 터널 역할을 하는 SSH 연결입니다. 이것은 워크스테이션에서 VOS에서 실행되는 SSH 서비스가 수신 대기 중인 포트로 이동하며 기본값은 포트 22(그림 1의 빨간색 선)입니다. 워크스테이션의 SSH 클라이언트는 VOS의 SSH 서비스가 의사 터미널을 설정하도록 요청하지 않도록 구성해야 하며 그렇지 않으면 터널이 아닌 로그인 세션으로 끝납니다. SSH 터널을 설정하면 누군가가 데이터를 캡처하는 것을 방지하지 않지만 캡처하는 내용이 암호화됩니다.

워크스테이션의 SSH 클라이언트는 또한 2개의 추가 정보로 구성되어야 합니다. 먼저 응용 프로그램 클라이언트의 터널 입구 역할을 하는 워크스테이션의 포트를 포트 24680포트라고 부르지만 사용하지 않은 포트는 사용할 수 있습니다. 둘째, VOS의 SSH 서비스가 터널을 통해 연결될 때 연결되는 IP 주소 및 포트입니다. 우리의 예에서 IP 주소는 127.0.0.0.1이고 포트는 12345가 될 것입니다. 이 설정 방법은 클라이언트에 따라 다릅니다.

워크스테이션에서 실행되는 클라이언트 응용 프로그램은 이제 워크스테이션의 로컬 호스트(127.0.0.1)와 터널 입구 포트(24680)에 연결하도록 구성해야 합니다. VOS에서 실행되는 응용 프로그램 서비스에는 변경 사항이 없으며 포트 12345에서 실행 및 수신 대기해야 합니다. 단계는 다음과 같습니다.

1) 응용 프로그램 서비스가 VOS에서 실행 중인지 시작하거나 확인
2) SSH 서비스(sshd)가 VOS에서 실행 중인지 시작하거나 확인합니다.
3) 워크스테이션에서 SSH 클라이언트를 시작하고 터널 연결(빨간색 선)을 설정합니다.
4) 워크스테이션에서 응용 프로그램 클라이언트를 시작하고 SSH 터널 입구 포트 (파란색 선)에 연결하도록
5) VOS의 sshd 프로세스는 VOS(주황색 선)에서 실행되는 응용 프로그램 서비스에 자동으로 연결됩니다.

© 2024 스트라투스 테크놀로지스.