SSH 포트 포워딩 기능을 이용하여 임의의 TCP 응용 프로그램을 안전하게 사용하려면 어떻게 해야 하나요?
SSH 포트 포워딩 기능을 이용하면, POP3(email), NNTP(news) 프로토콜 등과 같이 데이터 암호화가 지원되지 않는 기존의 TCP/IP 응용 프로그램들의 데이터를 암호화하여 안전하게 전달할 수 있습니다.
로컬 PC의 TCP 클라이언트 소프트웨어에서 원격 호스트의 서버 프로그램으로 연결할 때, Xshell의 보안 채널을 설정하려면, 다음 사항을 지정하면 됩니다.
다음은 버전 6을 기준으로 설명을 드리겠습니다.
- 종류(방향) : Local(로컬에서 리모트로) : Xshell이 설치된 PC에서 SSH 서버를 SSH 서버 자체나 SSH 서버의 외부로 연결이 이루어집니다.
- 원본 호스트 : localhost
- 수신 대기 포트 : POP3 클라이언트 등이 접속할 포트. Xshell이 설치된 PC의 포트.
- 대상 호스트 : 연결할 POP3 서버 등의 원격 서버
- Remote Port: 연결할 POP3 서버 등의 원격 서버가 대기 중인 포트
예를 들어, 원격 메일 서버(POP3: mail.remote.com:110)로의 연결을 SSH 포트 포워딩 하려면 다음과 같이 설정하면 됩니다.
- 원본 호스트 : localhost
- 수신 대기 포트 : 5110
- 대상 호스트 : mail.remote.com
- 대상 포트 : 110
그리고, 메일 클라이언트 프로그램(Outlook 등)의 설정을 다음과 같이 바꾸어 줍니다.
- Incoming mail server: localhost
- Incoming mail port: 5110
메일 클라이언트는 원격 메일 서버에 직접 연결하는 대신 로컬 SSH 클라이언트인 Xshell로 연결을 시도합니다.
Xshell은 메일 서버로 향하는 모든 데이터를 암호화하여 원격 SSH 서버로 전달하며 원격 SSH 서버는 원격 메일 서버에 전달해 줍니다.