Tag: ssh

socks5 proxy with ssh

오늘 ssh가 sock5 proxy로도 사용될 수 있다는 사실을 알았다. 예전엔 ss5를 쓴 기억이 있어서 우분투에도 찾아봤는데, 이거 왠걸 여기는 패키지가 없다. 그래서 ubuntu에도 사용할 괜찮을 sock5 프록시 서버가 뭐가 있을가 하고 찾아봤는데 떡하니 ssh를 사용하는 방법이.. 게다가 당연히 별도의 설정도 거의 필요 없었다.

프록시 서버는 sshd만 돌고 있으면 된다. 내 데스크탑이 ubuntu이니 당연히 사용중이니 설정 건드릴 것 없고, 사용하려는 컴퓨터에서 프록시 서버로 사용할 컴퓨터로 ssh 접속을 아래와 같이 한다.

$ ssh -D 9999 user@192.168.xxx.xxx

이제 프록시 연결은 끝났다. 프록시를 사용할 컴퓨터에서 아래처럼 설정하고 사용하면 된다.

  • 프록시 타입: SOCKS v5
  • 호스트: 127.0.0.1
  • 포트: 9999

아주 간단~

참 혹시나 sshd 설정에서 AllowTcpForwarding true로 설정이 되어있는지 확인하시기 바랍니다. 기본값은 true이지만 배포판에 따라서 설정이 되어있을 수 있어요.

ps. 왜 이게 필요하냐고? 회사에서는 데스크탑 용 IP와 노트북용 IP를 별도의 영역으로 구분해 할당해 줬습니다. 노트북용 아이피는 또한 외부 방문자도 사용하는 것을 염두해두고 있어서 내부 개발 서버에 접근하는 것을 막아놨죠.

녜.. 데스크탑은 개발 서버에 접속이 되지만, 노트북은 안됩니다. 그래서 데스크탑을 프록시 서버로 사용해 접속하는 꽁수를... ㅎㅎ

참고


귀찮다. ssh 접속 키 확인 무시하자구!

테스트용으로 가상 머신을 많이 사용하다 보면... 가상 머신 안에서 IP가 중복됩니다.  지금 이 순간에도 제 VMWare에는 약 20개 정도가 생성되어있고, 8개가 running 중입니다.

이런 상황에서 귀찮은 것은 ssh로 접속할 때 ssh key fingerprint가 변경되었다느니... 서버의 핑커프린트를 저장할 것이라는둥 귀찮은 질문을 막 합니다. 귀찮아서 찾아봤더니 StrictHostsKeyChecking 옵션이 있군요. 이렇게 하면 간단하게 경고 메시지를 보이면서 서버 키를 무조건 저장합니다. 귀찮게 물어보는 것이 없어졌네요

$ ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null 10.200.1.10
Warning: Permanently added '10.200.1.10' (ECDSA) to the list of known hosts.

그리고 물론 .ssh/config 파일에 넣을 수 있습니다.

Host 10.200.*
        StrictHostKeyChecking no
        UserKnownHostsFile /dev/null

물론 실제 환경에서는 핑커 프린트가 변경된 경우는 뭔가 이상이 있는 거니 이런거 쓰지 말기 바랍니다.


/.ssh/ssh_config

Host *
    TCPKeepAlive yes

HOST hostname
    IdentifyFile ~/.ssh/host.rsa

ssh tunneling

기록은 기억보다 오래 기억된다는 측면에서

ssh -f -L 3307:dbdev.woosum.net:4444 whitekid@woosum.net sleep 864000

이렇게 하면 ssh로 woosum.net으로 접속하고 다시 여기서 dbdev.woosum.net:4444로 접속하여 tunneling을 127.0.0.1의 3307 포트에 만든다.

  • -f : background 작업으로
  • -L 3307 : 로컬에서 listen할 포트
  • dbdev.woosum.net : 접속할 호스트
  • 4444 : ssh-host에서 ssh로 접속해서 다시 접속할 호스트
  • whitekid@woosum.net : ssh로 접속할 정보
  • sleep 864000 : 접속해서 하루동안 sleep 실행, -f 옵션이 있으므로 연결하고 바로 command prompt로 떨어진다.

주의: 연결할 때 localhost 말고 127.0.0.1로 접속할 것.


  • Copyright © 1996-2010 Your wish is my command. All rights reserved.
    iDream theme by Templates Next | Powered by WordPress