proxycommand 같은 기능은 없나요? [4]
proxycommand 같은 기능은 없나요?
2014-12-07 22:12 - 이민
안녕하세요.
openssh의 proxycommand 같은 기능이 있는지 궁금합니다.
gw주소만을 허용하는 서버에 접근할려면 필요한 기능인데 현재는 방법이 없어서 두번씩 접속하고 있습니다.
접속 설정에서 proxy항목을 만져봤지만 제대로 동작을 안 합니다. (혹은 다른 기능인지..)
ssh포트포워딩을 이용할 수도 있지만 proxycommand가 있다면 훨씬 더 편할 것 같습니다.
프로그램 버전 : Xshell 4
openssh의 proxycommand 같은 기능이 있는지 궁금합니다.
gw주소만을 허용하는 서버에 접근할려면 필요한 기능인데 현재는 방법이 없어서 두번씩 접속하고 있습니다.
접속 설정에서 proxy항목을 만져봤지만 제대로 동작을 안 합니다. (혹은 다른 기능인지..)
ssh포트포워딩을 이용할 수도 있지만 proxycommand가 있다면 훨씬 더 편할 것 같습니다.
프로그램 버전 : Xshell 4
Re: proxycommand 같은 기능은 없나요?
2014-12-08 18:13 - 넷사랑
안녕하십니까?
넷사랑컴퓨터 기술지원입니다.
proxycommand는 주로 UI가 없는 Openssh 클라이언트나 Plink(Putty의 커맨드라인 프로그램) 같은 프로그램에서 주로 사용합니다.
Xshell에는 시작 스크립트, 비주얼 베이직 스크립팅 기능 그리고 터널링 등을 사용하면 원하시는 결과를 얻으실 수 있습니다.
그 중에서 제일 간단하게 사용할 수 있는 시작 스크립트 기능을 사용해 보시기 권합니다.
다만 고객의 요구에 부응하기 위해 개발 과정에 이 요청을 보고하였습니다.(#1846)
감사합니다.
넷사랑컴퓨터 기술지원입니다.
proxycommand는 주로 UI가 없는 Openssh 클라이언트나 Plink(Putty의 커맨드라인 프로그램) 같은 프로그램에서 주로 사용합니다.
Xshell에는 시작 스크립트, 비주얼 베이직 스크립팅 기능 그리고 터널링 등을 사용하면 원하시는 결과를 얻으실 수 있습니다.
그 중에서 제일 간단하게 사용할 수 있는 시작 스크립트 기능을 사용해 보시기 권합니다.
다만 고객의 요구에 부응하기 위해 개발 과정에 이 요청을 보고하였습니다.(#1846)
감사합니다.
Re: proxycommand 같은 기능은 없나요?
2014-12-08 21:04 - 이민
답글 주셔서 감사합니다.
터널링으로 해결이 됩니다만 설정이 좀 직관적이지 못한 것 같습니다.
시작 스크립트나 vb스크립트가 현재로써 그나마 쉽게 사용할 수 있는데
public key 인증시에는 절차상의 문제가 있는 것 같습니다.
예를 들어,
A (로컬) --> B (GW) --> C (Server)
B를 프록시로 지정하여 입출력을 netcat으로 포워딩 시킨다면 A로컬의 ssh비밀키로 C서버에 접속할 수 있습니다
만약 스크립트를 쓴다면 이렇게는 불가능하고 비밀키가 B 게이트웨이 서버에 존재해야 합니다
그렇게 되면 공용 계정에서 게이트웨이 서버를 드나드는 유저들에게 비밀키가 노출되는 문제점이 있고요.
그외 ip 지정 문제도 있는데 A로컬에서 접속 ip를 gw 망의 서브넷 내부ip로 지정 해야 하는데 proxy서버를 거치지 않는 한 이렇게는 불가능 하네요.
기능이 개선된다면 필요로 하는 많은 분들에게 확실히 도움이 될 것 같습니다.
터널링으로 해결이 됩니다만 설정이 좀 직관적이지 못한 것 같습니다.
시작 스크립트나 vb스크립트가 현재로써 그나마 쉽게 사용할 수 있는데
public key 인증시에는 절차상의 문제가 있는 것 같습니다.
예를 들어,
A (로컬) --> B (GW) --> C (Server)
B를 프록시로 지정하여 입출력을 netcat으로 포워딩 시킨다면 A로컬의 ssh비밀키로 C서버에 접속할 수 있습니다
만약 스크립트를 쓴다면 이렇게는 불가능하고 비밀키가 B 게이트웨이 서버에 존재해야 합니다
그렇게 되면 공용 계정에서 게이트웨이 서버를 드나드는 유저들에게 비밀키가 노출되는 문제점이 있고요.
그외 ip 지정 문제도 있는데 A로컬에서 접속 ip를 gw 망의 서브넷 내부ip로 지정 해야 하는데 proxy서버를 거치지 않는 한 이렇게는 불가능 하네요.
기능이 개선된다면 필요로 하는 많은 분들에게 확실히 도움이 될 것 같습니다.
Re: proxycommand 같은 기능은 없나요?
2014-12-09 17:53 - 넷사랑
친절한 설명에 감사드립니다.
요청하신 Proxy Command 기능과는 별개로 키 인증을 통해서 접속하는 경우라면
SSH의 Agent forwarding 기능을 사용해 보세요.
Xshell (키) -> A (로컬) --> B (GW) --> C (Server)
위와 같은 경우에 최초 A 장비로 접속할 때 키 인증을 Xagent를 통해서 하도록 한 후라면 B 장비도 Xshell의 키를 사용하여 C 서버에 접속할 수 있습니다. B 서버에 개인 키가 있지 않더라도요.
물론 C 서버에는 Xshell의 개인 키와 맞는 공개키가 등록되어 있어야 합니다.
해당 세션 등록 정보 -> SSH -> 암호 처리에 Xagent를 사용함, Xagent 자동 시작
위 옵션을 선택한 후 사용해 보세요.
감사합니다.
요청하신 Proxy Command 기능과는 별개로 키 인증을 통해서 접속하는 경우라면
SSH의 Agent forwarding 기능을 사용해 보세요.
Xshell (키) -> A (로컬) --> B (GW) --> C (Server)
위와 같은 경우에 최초 A 장비로 접속할 때 키 인증을 Xagent를 통해서 하도록 한 후라면 B 장비도 Xshell의 키를 사용하여 C 서버에 접속할 수 있습니다. B 서버에 개인 키가 있지 않더라도요.
물론 C 서버에는 Xshell의 개인 키와 맞는 공개키가 등록되어 있어야 합니다.
해당 세션 등록 정보 -> SSH -> 암호 처리에 Xagent를 사용함, Xagent 자동 시작
위 옵션을 선택한 후 사용해 보세요.
감사합니다.
Re: proxycommand 같은 기능은 없나요?
2014-12-09 20:18 - 이민
헉.. 너무 신기합니다.
무슨 말씀인가 하고 직접 테스트 해보니 정말로 gw서버에 개인키가 없어도 내부망에 접속이 됩니다.
어떤 원리인지 모르겠지만 뭔가 신기하고 편리하네요ㅎㅎ
xagent를 이렇게도 활용할 수 있는다는게 참 놀랍습니다.
프로젝트 할때 엄청 도움 되겠는데요.. 앞으로 주위에 소문 많이 내드리겠습니다ㅎㅎ
무슨 말씀인가 하고 직접 테스트 해보니 정말로 gw서버에 개인키가 없어도 내부망에 접속이 됩니다.
어떤 원리인지 모르겠지만 뭔가 신기하고 편리하네요ㅎㅎ
xagent를 이렇게도 활용할 수 있는다는게 참 놀랍습니다.
프로젝트 할때 엄청 도움 되겠는데요.. 앞으로 주위에 소문 많이 내드리겠습니다ㅎㅎ
이전 조회수: 125