없던곳

-D 옵션으로 socks proxy 사용하기
A라는 서버에서 B라는 서버에 있는 서비스를 보려고 합니다. 이 때, 해당 웹 어플리케이션은 B에서만 연결된 특정 IP로 통신을 하고 있고, 이 때문에 A에서 어플케이션이 제대로 동작하지 않는 상황입니다.

이 때 사용할 수 있는 것이 -D 옵션입니다.

예시

ssh -D 12345 user@server.com
해당 세션이 꺼져있지 않은 상태에서 A 서버에서 웹 브라우저가 localhost:12345를 프록시로 사용하도록 하면 해당 웹 어플리케이션이 제대로 동작합니다.

만약 windows라면 다음과 같이 진행하면 socks proxy를 사용하도록 할 수 있습니다. CMD를 열고 다음과 같이 입력하면 새로운 창으로 chrome이 뜰 것입니다.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --user-data-dir="%USERPROFILE%\proxy-profile" --proxy-server="socks5://localhost:12345"
해당 창에서 어플리케이션을 실행하면 실제 B 서버의 desktop에서 동작하는 것과 같은 효과를 볼 수 있습니다.

ssh -fN -L 80:192.168.0.10:80 -l {user_account} {remote_machine}

ssh -fN -L {로컬에서 접속할 포트}:{목표 서버 ip}:{목표 서버 포트} -l {경유지 계정} {경유지 ip}

ex) ssh -fN -L 5333:10.220.176.71:5444 -l root 14.63.145.145 ==> postgrel가 설치되어있는 10.220.176.71:5444로 접속이 불가능 했다. 그래서 DB 서버와 연결가능한 다른 서버 14.63.145.145를 경유해서 터널링을 시도. root 계정의 비번을 입력후 , 내 로컬pc에서 5333포트로 접속을 하니 DB서버 연결 가능. 
-f : Requests ssh to go to background just before command execution.
-N : Do not execute a remote command. This is useful for just forwarding ports.

ssh -Nf -R  0.0.0.0:1234:127.0.0.1:5678 id@ip -p port
ssh -fN -R 0.0.0.0:1234:127.0.0.1:3389 a@b.c.d -p 21111


ip주소의 1234포트로 접속하면
위 커맨드실행한 컴퓨터 5678포트로 접속한다
-f : Requests ssh to go to background just before command execution.
-N : Do not execute a remote command. This is useful for just forwarding ports.