차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
tech:ssh [2014/03/19 02:37] – 바깥 편집 127.0.0.1 | tech:ssh [2023/07/21 11:09] (현재) – [FreeCap] V_L | ||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | {{tag> ssh socks ewalker3sql firewall mobassh myentunnel}} | ||
======SSH(Secure Shell)====== | ======SSH(Secure Shell)====== | ||
- | SSH는 두 호스트간의 통신 암호화와 사용자 인증을 위하여 공개 열쇠 암호 기법을 사용합니다. | + | SSH는 두 호스트간의 통신 암호화와 사용자 인증을 위하여 공개 열쇠 암호 기법을 사용한다. |
+ | |||
+ | | ||
- | 네트워크의 다른 컴퓨터에 로그인 | + | 강력한 인증방법과 안전하지 못한 |
+ | 즉, telnet, rlogin, rcp등과 비교해 보면 이들은 | ||
+ | 이에 반해 ssh는 이 모든 문자들을 암호화 | ||
+ | 세션 하이젝킹(Session Hijacking)과 DNS 스푸핑을 방지해 주면서 원격 호스트에 로그인 하거나 호스트끼리 데이터를 | ||
+ | 일반 login프로그램과 달리 패킷 전송시 암호화하기 때문에 원격 관리의 보안이 매우 안정적이다. | ||
- | 강력한 | + | SSH는 RSA공개키/ |
- | 즉, telnet, rlogin, rcp등과 비교해 보면 | + | |
- | 이에 반해 ssh는 이 모든 문자들을 | + | |
- | 세션 하이젝킹(Session Hijacking)과 DNS 스푸핑을 방지해 주면서 | + | |
- | 일반 login프로그램과 달리 패킷 | + | |
- | SSH는 RSA공개키/ | + | 현재는 ssh1과 ssh2가 나와 있는데 ssh1은 |
- | 현재는 ssh1과 ssh2가 | + | ssh를 통해 단말기 접속을 하려면 [[putty]]를 사용한다. |
+ | 기본접속 포트는 22이다. 보안을 위해 다른 포트로 변경하거나, 공유기 설정을 통해 다른 포트로 우회하는 | ||
=====SSH를 이용한 방화벽 우회===== | =====SSH를 이용한 방화벽 우회===== | ||
- | |||
줄 22: | 줄 25: | ||
ssh 서버를 socks5 proxy로 써서 방화벽 등등을 우회하는 방법을 알아보자. | ssh 서버를 socks5 proxy로 써서 방화벽 등등을 우회하는 방법을 알아보자. | ||
+ | **[[eWalker 3 SQL]]** 도 해결 수 있다. | ||
- | **[[eWalker 3 SQL]]** 도 해결 수 있습니다. | + | **“방화벽 밖에 있으면서 SSH 접속 및 터널링이 가능한 서버" |
- | + | ||
- | **“방화벽 밖에 있으면서 SSH 접속 및 터널링이 가능한 서버" | + | |
간단히 "**집 컴퓨터를 계속 켜놓을 수 있다**" | 간단히 "**집 컴퓨터를 계속 켜놓을 수 있다**" | ||
줄 36: | 줄 38: | ||
잘 못찾겠으면 회사 컴퓨터에서 http:// | 잘 못찾겠으면 회사 컴퓨터에서 http:// | ||
- | | + | |
=====서버측 준비물===== | =====서버측 준비물===== | ||
- | [[tech: | + | [[우분투]]가 편하다. |
====freeSSHd (윈도우)==== | ====freeSSHd (윈도우)==== | ||
freeSSHd는 어떤 ssh 클라이언트든지 (OpenSSH CL와 호환이 되는 Windows (XP, 비스타, 7,2008)를 위한 자유로운 SSH 서버이다. | freeSSHd는 어떤 ssh 클라이언트든지 (OpenSSH CL와 호환이 되는 Windows (XP, 비스타, 7,2008)를 위한 자유로운 SSH 서버이다. | ||
줄 45: | 줄 47: | ||
* 홈피: http:// | * 홈피: http:// | ||
* 다운: http:// | * 다운: http:// | ||
- | |||
{{: | {{: | ||
- | # 깔고 Setting | + | - 깔고 Setting |
- | # 포트 PORT 는 회사컴퓨터에서 열려있는 것으로 확인한 포트 (80이나 8080, 53 등) 중 하나로 설정. | + | |
- | # 재시작 | + | |
* 접속용 아이디를 만들어 넣어야함. 암호설정도 참고.. | * 접속용 아이디를 만들어 넣어야함. 암호설정도 참고.. | ||
줄 59: | 줄 59: | ||
====우분투...==== | ====우분투...==== | ||
- | - [[tech: | + | - [[우분투]]를 서버 버전을 전기 적게 먹는 적당한 컴퓨터 (486이나 386 등)에 깐다.. |
- 설치 시 ssh도 같이 설치... | - 설치 시 ssh도 같이 설치... | ||
- 만들어진 계정을 기억해 둘 것. | - 만들어진 계정을 기억해 둘 것. | ||
줄 69: | 줄 69: | ||
{{http:// | {{http:// | ||
- | |||
====클라쪽 프록시 사용 세팅==== | ====클라쪽 프록시 사용 세팅==== | ||
줄 82: | 줄 81: | ||
socksifier, proxifier or sockscap | socksifier, proxifier or sockscap | ||
프로그램 자체에 Proxy 세팅이 가능하지 않는 프로그램도 강제로 Socks Proxy 를 통해서 접속하도록 하는 프로그램 | 프로그램 자체에 Proxy 세팅이 가능하지 않는 프로그램도 강제로 Socks Proxy 를 통해서 접속하도록 하는 프로그램 | ||
- | |||
==== WideCap==== | ==== WideCap==== | ||
- | | + | |
http:// | http:// | ||
줄 96: | 줄 94: | ||
====FreeCap==== | ====FreeCap==== | ||
http:// | http:// | ||
+ | |||
- | 잘 모르는 것은 질문바람. | ||
- | |||
- | {{tag> ssh socks ewalker3sql firewall mobassh myentunnel}} |