Nahs.pe.kr ::

Posted on 2011/06/06 16:24
Filed Under 분류없음

會者定離

* 끝이 있기 때문에 새로운 시작이 있을 것이고.
* 시작을 하기 위해서는 무엇인가를 끝내야 할 것이다.
* 등가 교환의 법칙은 은근히 내 인생에서는 매우 중요한 법칙인것 같다.
* 10년간의 소중한 것이 이제는 진짜 끝날지도 모른다는 생각이 들고 있다.
* 난 진짜 크게 개이치 않으련다. 만난사람은 언젠가 헤어지게 되어 있다 그게 오늘이냐 20년 뒤냐 아니면 80년 뒤냐의 차이일뿐.
* 사람은 그래서 원천적으로 고독하다고 하지 않던가...

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

0 Trackbacks 0 Comments

Posted on 2011/02/21 16:24
Filed Under 분류없음

대부분의 환경에서 Proxy를 사용하여 ssh를 쓸일은 없을 것이다.
기본적으로 ssh는 22번 포트를 쓰는데, 22번 포트가 ssh라는건 해커도 다 아는 사실이고..
그래서 대부분 보안상 이유로 22번이 아닌 포트를 사용할 것이다.

근데 문제는 특수한 firewall 환경에서 (극단적으로) 22번을 포함하여 80 정도의 포트를 제외하고 모든 다른 포트로의 통신을 막아버린 경우다..(ex 군대 사지방)

그런 상황에서 ssh를 사용하려면 어쩔수 없이 80포트를 사용해야하는데, 보통 웹서버를 운용한다면 80 포트를 사용할 수는 없을 것이다. 그래서 Apache가 Proxy 역할을 하게 해서 ssh에 연결하는 방법으로 사용할 수 있다. 더 나아가 공인 IP 안에 여러 ssh 서버가 있고, 외부에서 이를 골라서 접속하게 하는데 응용할 수도 있겠다.

---

준비물은 Apache2가 설정되고 ssh가 있는 서버 그리고 Apache2 에 mod_proxy 와 mod_proxy_connect, mod_proxy_ajp가 enable 되어 있어야 한다.

 sudo en2mod mod_proxy mod_proxy_connect mod_proxy_ajp

그리고 /etc/apache2/site-available 에 파일 001-ssh_proxy를 만들어주자

<Virtualhost *:80>
        ProxyRequests on
        ServerName ssh.domain.com #ssh 를 받아드릴 도메인 주소이다
        ProxyRequests on
        ProxyVia on
        AllowCONNECT ssh_포트  #기본 ssh 포트는 22이지만 대부분 다른것을 쓸 것이라 생각한다
       <Proxy 도메인주소:ssh포트>
        Order deny,allow
        Deny from all # 기본적으로 다 막는다.
        Allow from 연결허용할 IP # 연결허용할 IP 
                                           # 만약 위험을 무릎쓰고 모든이에게 개방하려면, Order allow,deny
                                           # Allow from all 을 쓰고 Deny행을 지운다. 
        </Proxy> 
        Redirect / http://nahs.pe.kr/   #proxy 요청이 아닐경우 원래 홈페이지로 이동
</Virtualhost>

이렇게 쓴후 en2site 001-ssh_proxy
귀찮으면 site-enabled 에 그냥 ln -s 로 심볼릭 걸어줘도 된다.

이후 apache2 재시작(sudo /etc/init.d/apache2 restart)

이러면 서버쪽에서의 설정은 끝났다.

---

접속법

putty의 경우 기본적으로 http proxy를 연결하는 기능이 있다.
connection -> Proxy 에 http1.1로 프록시 주소와 포트(80)만 넣어주고,

원래 연결하려는 주소를 Session 에 넣어주기만 하면 접속이 잘 된다.

문제는 Linux 에서 하는 법. corkscrew 나 proxytunnel을 사용해야한다.

여기서는 proxytunnel을 사용하겠다.
$HOME/.ssh/config 에 다음과 같이 만들어준다.

sudo apt-get install proxytunnel

하고.

Host 연결하려는 호스트
                ProtocolKeepAlives 30
                ProxyCommand proxytunnel -v -p 프록시주소:80 -d 연결하려는ssh서버:포트

하고 그냥 일반적으로 ssh 호스트로 연결하면 알아서 연결된다.

이 방식으로 ssh tunneling 도 가능하다.. 응용법이 무궁무진하다..

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

0 Trackbacks 0 Comments

Posted on 2011/02/20 13:20
Filed Under 분류없음

KT 가 80포트를 풀어준것 같다.
8080으로 되었던 웹서버를 전부 80으로 바꾸고..
바꾸는 김에 apache Proxy로 ssh를 가게 만들었다.
이거 생각보다 물건이다.. 바로 된다...--;
사지방에서 ssh tunnel 로 proxy 해서 못가는 사이트 없게 할수 있는 ...

해보고 싶지만.ㅋㅋ

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

0 Trackbacks 0 Comments

Posted on 2010/12/19 13:53
Filed Under 분류없음

뛰어난 사회성을 가지고 있다보니..(?)
SNS 서비스 를 왜 쓰는지도 잘 모르겠고..
누구나 다하는 (?) 싸이도 안한지 오래됐고... 페이스북도 뭐 싸이같은거라며.. 에서 끝났는데.
페이스북을 주제로 한 영화도 나오고
결정적으로 할일이 없어서.^^

걍 페이스북 함 써봤다.

신기해.... 내 이름과 email만썼을 뿐인데..

이사람 아냐고 저사람 아냐고 물어보는데.. 한 1/2 는 아는사람...

이거 도대체 정확한 원리가 뭔지 아시는분?..

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.