피드로 돌아가기
SSH 터널 실전 가이드: 로컬 및 원격 포트 포워딩
GeekNewsGeekNews
Infrastructure

SSH 터널 실전 가이드: 로컬 및 원격 포트 포워딩

SSH Tunneling을 통한 사설망 서비스 보안 접속 및 외부 노출 제어 최적화

baeba2026년 6월 25일6intermediate

Context

VPN 구축 없이 사설망 내 서비스에 안전하게 접근하거나 내부 서비스를 임시 공개해야 하는 요구사항 존재. 외부 인터페이스 노출 최소화 및 트래픽 암호화를 통한 네트워크 보안 유지 필요성 대두.

Technical Solution

  • 로컬 포워딩(-L)을 통한 SSH 서버 관점의 목적지 접속 및 로컬 리스닝 포트 생성 구조 설계
  • 원격 포워딩(-R)을 통한 클라이언트 네트워크 서비스의 외부 공개 및 GatewayPorts 설정을 이용한 인터페이스 제어
  • Bastion Host를 중계 지점으로 활용하여 VPC 내부의 다수 서비스로 트래픽을 전달하는 Jump Host 아키텍처 적용
  • SOCKS 프록시 기반의 동적 포워딩(-D)을 도입해 단일 SSH 연결로 원격망 내 다수 목적지에 유동적으로 접근하는 구조 구현
  • -f 및 -N 옵션 조합을 통해 쉘 세션 없이 터널링 상태만 유지하는 백그라운드 프로세스 운영 방식 채택

1. 서비스 노출 방향에 따른 옵션 선택(-L: 원격 서비스 로컬화, -R: 로컬 서비스 원격화)

2. 원격 포워딩 시 외부 접근 허용 여부를 결정하는 sshd_config 내 GatewayPorts 설정 확인

3. 다수 목적지 접근 필요 시 고정 포워딩 대신 SOCKS 프록시(-D) 활용 검토

4. 장기 운영 터널의 경우 프로세스 종료 및 재접속을 관리하는 자동화 메커니즘 마련

5. 외부 인터페이스 노출 시 방화벽 및 접근 제어 리스트(ACL) 병행 적용

원문 읽기