SSH Tunneling 사용 방법

AWS SSH Tunneling 사용 방법

SSH 터널링? 

SSH Tunneling은 터널을 통해 데이터를 주고받는다 해서 붙여진 이름입니다. 앞서 얘기했던 것처럼 연결, 통신은 모두 암호화되며 

SMTP, IMAP 등 여러 가지로 사용될 수 있습니다.

Direct로 보내면 네트워크 층에서 수 많은 공격을 받을 수 있기 때문에 SSH를 통해 다른 Application에 연결하는 것이 안전합니다. 

1. 사용 목적
- VPN을 두지 않고 보다 적은 비용으로 인스턴스 접속에 대하여 외부로부터 연결을 보호한다.
- 적은 비용으로 인스턴스 접속에 대한 보안을 취할 수 있다.

2. 사용 예 
- bastion(Linux) -> SSH Linux 원격 접속
- bastion(Linux) -> SSH 터널링을 통해 Windows 원격 접속.

3. 사전작업
- Bastion 방화벽과 접속하고자 하는 인스턴스의 방화벽이 서로 Open 되어야 함

아래 내용은 Putty 로 SSH 터널링 사용 방법

Putty Tunnel 옵션 설정 및 Bastion 연결.

그림 1.  (Putty 사용 시)

- Putty -> Connection -> SSH -> Tunnels 

- Source port : 포트로 입력 ex) 22, 3390 등 

- Destination : Private IP (instance 사설 IP 입력:3389)

그림 2. Bastion 접속

- Bastion 인스턴스에 접속 한 후에 터널링이 가능

그림 3. Bastion 연결 후 터널링으로 Windows 인스턴스 연결
- 원격 접속은 그림 1에서 입력한 포트로 접속 (ex. localhost:22) 이후 윈도우 인스턴스 

Private IP (192.168.0.68:3389) 로 접속이 가능 하게 됩니다. 

그림 4. Bastion SSH 터널링을 이용한 원격 데스크탑 접속 테스트

그림 5. 원격 접속 시, 윈도우 인스턴스 정상적으로 접속 및 확인
- 아래와 같이 SSH 터널링을 이용할 경우 Bastion 인스턴스는 윈도우로 생성 할 필요는 없습니다.