database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
ㆍPostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
PostgreSQL Tutorials 3489 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 3489
SSH 터널(tunnel)를사용한 안전한 TCP/IP 접속
작성자
송정훈(handy)
작성일
2001-10-12 02:33
조회수
5,771

3.8. SSH 터널(tunnel)를 사용한 안전한 TCP/IP 접속

 

사사: 1999-09-08 에 Gene Selkov,Jr.( <selkovjr@mcs.anl.gov >)이 Eric Marsden 의 질문에 대한 답변으로 적은 email 로부터 아이디어(idea)를 얻었다.

 

ssh를 클라이언트(client)와 Postgres 서버(seaver) 간의 통신을 암호화 하기 위해 사용할 수 있다.제대로 사용한다면, 이것만으로 충분히 안전한 네트워크 접속을 할 수 있다.

 

먼저 ssh 서버(seaver)가 Postgres 와 동일한 머신(machine) 에서 잘 동작하고 있고, 사용자가 ssh 를 통해 로그인할 수 있는지 확인한다. 이것이 가능하다면 다음 명령어로 클라이언트 머신에서 안전한 통로를 통해 접속이 가능해 져야 한다.

 

> ssh -L 3333:foo.com:5432 joe@foo.com

 

-L 인자의 1번째의 숫자,3333,은 터널(tunnel)의 로컬(local) 측의 포트(port) 번호로 ,자유롭게 선택한 것이 가능합니다. 2번째의 숫자 5432는 터널(tunnel)의 리모트(remote) 측의 back-end가 사용하고 있는 포트(port) 번호입니다. 2개의 포트(port) 번호간의 이름 혹은 어드레스(address)는 ,접속하고자 하는 데이터베이스 서버(seaver)의 호스트(host)이름 입니다. 이 터널(tunnel)를 사용하고 데이터(data) 베이스(bass) 서버(seaver)에 접속하기 위해서는,로컬(local) 머신(machine)의 포트(port) 3333에 접속합니다.

 

psql -h localhost -p 3333 template1

 

데이터(data) 베이스(bass) 서버(seaver)에 있어서는,유저(user)가 실제로 joe@foo.com인  것처럼 보이고,인증 절차(procedure) 가 이 유저(user)(joe@foo.com)를 위해 발행한 증명서를 사용합니다. 터널(tunnel)의 확립이 성공하기 위해서는,ssh 을(를) 사용하고 단말 세션(session)를 확립한 것과 같이, 유저(user) joe@foo.com 가 ssh 를 통하여 접속한 것이 허가되고 있지 않으면 잘 하지 않습니다.

 

Tip: 여기에서 설명해 왔던 개념을 닮았던 절차를 사용하다,안전한 터널(tunnel)를 준비할 수 있는 제품이 제품이 그 밖에도 몇개인가 존재합니다.

이 글에 대한 댓글이 총 1건 있습니다.

재미있는 방법이군요. 저가 메일링 리스트를 가끔씩 있기 때문에 이런 재미있는 방법을 사용하여 ssh 를 이용할수 있다고 생각지는 않았습니다. :-)

advance님이 2001-10-13 23:25에 작성한 댓글입니다.
[Top]
No.
제목
작성자
작성일
조회
3573Optimizing PostgreSQL [1]
정재익
2001-10-22
8730
3561Windows 용 PostgreSQL 의 설치 방법 [2]
정재익
2001-10-21
8266
3547PostgreSQL 을 사용하면서 모은 몇가지 Tip 들...
정재익
2001-10-19
18347
3489SSH 터널(tunnel)를사용한 안전한 TCP/IP 접속 [1]
송정훈
2001-10-12
5771
3486PostgreSQL 7.1.3(Write-Ahead Logging) [3]
송정훈
2001-10-11
7881
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.018초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다