[STUDY11] SSH, 포트포워딩차이

그 dbeaver쓸때 오라클의 포트포워딩을 추가해두면 sql내부설정따로안해도바로들어가지거든요?

 

그럼 ⁉️ ssh랑 포트포워딩이랑 차이가있다는거잖아요 왜그런걸까요

 

포트포워딩같은경우엔

⁉️local호스트의 포트포워딩을하면 내로컬이 내로컬포트변경해서 내로컬시스템이들어가는거자나요 내가말했지만 이게 무슨말인지 모르겠어요

 

우선 포트포워딩에대해서는 네트워크시간에 배웠어요. 수신하는 특정아이피를 내부 규칙을 적용한 네트워크로 통과시키는거요.

 

로컬포트포워딩은

만약 3307이란 포트에 ssh로 들어간다면

 

[내 PC]
  127.0.0.1:3307  ← (내가 접속)
        |
        | (SSH가 가로챔)
        v
[서버]
  127.0.0.1:3306  ← (서버 내부에서 새로 접속)

이되는거래요.

내PC안에서 보낸요청을 ssh프로세스가 데이터를 바다서 새 TCP연결을 생성하여 자기자신이 접속한것으로 인식해요.

 그래서 내서버가 ssh프로토콜로 내서버에 통신한다가 되는 것 같네요

 

ssh는 접속/통신 프로토콜, 포트포워딩은 ssh가 제공하는 기능 중 하나!!!!

 

통신을 하려면 포트포워딩 이 중요하다...

 

 

질문에 답을 좀 하자면 내로컬이 내로컬로 들어가는 건 맞아요 ssh통해서 ...

 

 

ssh에대해 조금 깊게 생각해보자면

신뢰할 수 없는 네트워크 위에서, 암호화된 터널을 통해 원격 시스템을 안전하게 제어하기 위한 프로토콜입니다.

기본포트가 22이에요.그리고 TCP를 통해 연결합니다.

client가 server로부터 tcp 연결을 보내요. 보통 방화벽이나 보안그룹,NACL에서 많이 막힌대요

서버는 자신이 진짜 서버임을 증명해야해요.

서버는 HOST KEY를가지는데, 이단계에서 MITM공격이 막아진다네요..

그리고 key교환을해서 ssh는 key구조를 가집니다. 

만약 클라우드를 쓴다 하면, 로컬에서 키 생성되고, 공개키를 AWS에 등록하고. EC2 생성시 주입되는 식이에요.

단순 접속 도구가 아니라 암호화된 네트워크 터널인거죠

 

뭔가짧은거같아서 주저리주저리 말이 길었는데 ..예 암튼 ssh가 제공하는 기능 중 하나가 포트포워딩이에요