SSH의 L 옵션과 R옵션

--

--

방화벽 밖에 있는 PC를 A라고 하고,

방화벽 안에 있는 서버를 B,

방화벽 안에서 서비스(가)를 제공하는 PC를 C라고 하자.

* 관계 정의

A는 B에 접근 가능하다.

 - B로 접근 할 때에 ssh는 접근 가능하다.

A는 C에 접근할 수 없다.

B에서는 C로 접근할 수 있다.

 - B에서 C로 서비스 (가)를 접근할 수 있다.

B는 A에 접근 가능하다.

C는 A에 접근 가능하다.

먼저 L 옵션은 흔히 ssh 터널링이라고 한다.

A는 B에 접근할 수 있고,

B는 C에 접근할 수 있고,

A는 C에 접근할 수 없다.

이 때에 L 옵션을 이용하면, A가 C로 접근이 가능해진다.

ssh -L (가):C:(가) B

와 같이 연결하면

A에서 서비스(가) 를 사용할 때에

localhost:(가) 를 입력하면 C의 서비스(가)가 사용 가능해진다.

다음으로는 R옵션이다.

흔히 방화벽이 있을 때에 외부에서 원격작업을 허용할 때에 사용된다.

위에서는 B를 통해 서비스(가)를 제공했다면, 이제는 C를 이용할 수 있다.

여기서는 C가 A에게 SSH를 접근한다.

ssh -R (가):localhost:(가) A

와 같이 입력하면, 

A가 서비스(가)를 이용할 때에 localhost:(가)를 입력하면 서비스(가)를 사용 가능하다.

--

-L은 A--o-->B--o-->C, A--x-->C인경우 A가 C를 접속하기 위해 사용.
(B가 A와 C의 연결을 중계한다는 느낌)
e.g. ) ssh ID@addr -L portA:C:portC

-R은 A--x-->B 이고 A<--o--B 인 경우에 사용.
(B가 A의 접속을 위해 터널을 만들어주는 느낌?)
e.g. ) ssh ID@addr -R portA:localhost:portB 

참조 : http://egloos.zum.com/milines/v/3781525

--

--