본문 바로가기
개념

SSH 터널링

by hs_seo 2013. 6. 19.

SSH 터널링의 이해(http://www.hanb.co.kr/network/view.html?bi_id=547)

* 아주 좋은 글이다. 꼭 읽어 보자. SSH 터널링에 대하여 완벽한 이해가 가능하게 해준다. 

* 터널링(or 포워딩)은 통신 채널을 외부 공격으로 부터 안전하게 보호해 준다. 

* SSH 프로토콜을 이용한 터널링이 가장 대중적이고 많이 사용되어 진다.

* Local, Remote의 두가지 종류가 있다. 





SSH(Secure Shell) 시큐어 쉘


시큐어 셸은 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안전하게 통신을 할 수 있는 기능을 제공한다. 기본적으로는 22번 포트를 사용한다. 


TCP 프로토콜 위에 HTTP 프로토콜과 같은 계층의 프로토콜의 하나이다. 


전달하는 패킷을 암호화 하기 때문에 안전하다.



터널링


터널링은 인터넷을 사적(私的)이며 안전한 네트웍의 일부로서 사용하는 것으로서, 한 네트웍에서 다른 네트웍의 접속을 거쳐 데이터를 보낼 수 있도록 하는 기술을 말한다. 터널링은 두 번째 네트웍에 의해 운송되는 패킷들 내에 네트웍 프로토콜을캡슐화함으로써 운영된다. 예를 들어, 마이크로소프트 PPTP 기술은 조직이 가상사설망을 거쳐 데이터를 전송하는데, 인터넷을 사용할 수 있게 해준다. 그것은 자신들만의 고유한 네트웍 프로토콜을 인터넷에 의해 전송되는 TCP/IP 패킷 내에 삽입함으로써 이루어진다.


여기서 "터널"이란 어떤 회사의 메시지나 파일이 인터넷을 통해 이동할 수 있는 특별한 통로를 말한다. 여기에 사용되는 프로토콜을 PPTP 라고 부르는데, 이것은 인터넷상의 "터널"을 통해 가상사설망을 구축할 수 있도록 하기 위해 제안되었다. 이것은 회사들이 광역통신망 구축을 위해 더 이상 전용회선을 필요로 하지 않는다는 것과, 공중 네트웍을 안전하게 이용할 수 있다는 것을 의미한다.


마이크로소프트 등 몇몇 회사들에 의해 후원된 PPTP와, 시스코 시스템즈에 의해 제안된 "2 계층 포워딩"은 IETF의 주요 표준안들이다.


SSH 터널링


SSH 터널링이란 터널링을 SSH 프로토콜을 이용하여 구현하는 것이다. 

사내 내부망에 있는 서버로 직접 접속을 허용하지 않는 경우 외부에서 내부에 접근하기 위해서 터널링 기술을 이용하고 이때, SSH 프로토콜을 이용하여 패킷을 암호화 하는 것이다.


SSH 터널링 참조 링크 => http://elenoa.tistory.com/49http://www.hanb.co.kr/network/view.html?bi_id=547


SSH 터널링은 Local 과 Remote 형식이 존재한다. 

Local은 클라이언트측에서 지정한 포트를 감시하다가 서버로 전달하고, 서버의 지정된 호스트에 데이터를 전달하는 것이고

Remote는 서버측에서 지정한 포트를 감시하다가 클라이언트로 전달하고, 클라이언트의 지정한 호스트로 데이터를 전달하는 것이다. 

반응형