SecureCRT SSH Port forwarding 으로 원격 서버 연결하기
- 정광섭
Owned by 정광섭
OpenSSH 로 포트 포워딩을 하려면 ssh 로 포트 포워딩(port forwarding)해서 Proxy 서버로 사용하기를 참고하세요.
개요
A(PC) <---------> B(Server) <------------------------> C(Server) 의 구조의 서버가 있을때 A 에서 B 로는 들어가지만 C 로는 못 들어갈 경우가 있다.
B 에서 C 로 연결이 가능하고 B 에 SSH 서버가 설치되어 있다면 SSH 의 port forwarding 기능을 사용하여 A 에서 B를 통해 C 로 우회 연결할 수 있다.
SecureCRT 설정
- Connection 탭을 통해 Host 정보의 설정을 완료한다.
- Port Forwarding 탭을 누른후에 port forwarding 추가를 위해 Add 버튼을 누른다.
- 원격 ssh 서버에 로그인해 쉘을 쓸 일이 없을 경우 "Do not request a shell" 체크박스를 체크한다.
- 원격 ssh 서버에 로그인해 쉘을 쓸 일이 없을 경우 "Do not request a shell" 체크박스를 체크한다.
- 다음 그림처럼 필요한 항목을 설정한다.
- Name 데이트 박스에 적당한 이름을 적어준다.
- Local 항목의 Port 에 적당한 포트를 적어준다.(1024 이상 추천)
- Remote 항목의 "Dynamic forwarding using SOCK4 or 5" 체크 박스를 선택해 주고 OK 를 누른다
- Name 데이트 박스에 적당한 이름을 적어준다.
- SecureCRT 로 원격 사이트에 연결한다.
Internet Explorer 설정
- 도구->인터넷옵션을 선택한후 설정창의 "연결" 탭을 클릭후 "LAN설정" 버튼을 클릭한다.
- 그림처럼 "프록시 서버"밑에 체크박스 두개를 체크한후에 "고급"을 클릭한다.
- 3. Sock 에티트박스에 주소에 "127.0.0.1"을 포트에 1080(아까 SecureCRT의 포트설정)을 입력한다.
- 내부 ERP등 프록시를 거치지 않아야 하는 주소가 있으면 예외항목에 ; 을 구분하여 적어준후 확인을 클릭한다.
- 내부 ERP등 프록시를 거치지 않아야 하는 주소가 있으면 예외항목에 ; 을 구분하여 적어준후 확인을 클릭한다.
- IE에서 그간 들어갈수 없었던 사이트에 연결해 본다.
P.S: SecureCRT는 상용이므로 라이센스가 없는 경우에는 Tunnelier 라는 ssh tunneling 프로그램을 사용해도 된다.
설정은 다음 그림 참조
