[Linux] SSH ProxyJump를 사용하여 프록시 서버나 점프 호스트 서버를 통해 서버에 접속하기

ProxyJump를 사용하여 프록시 서버나 점프 호스트를 통해 서버에 접속해보자


환경

  • Linux
  • SSH


ProxyJump

목적

보안을 위해 실서버 접속시 프록시 혹은 점프 호스트를 통해서만 접속할 수 있는 구조가 많이 사용되는데 번거롭게 ssh 명령어를 각각 사용하는것보다 ProxyJump를 사용하면 한번의 설정으로 보다 쉽게 접속이 가능하다.


사용법

  • 형태
Host [proxy server name]
    HostName [proxy or jump host domain or ip address]
    Port [port number]
    User [username]
    IdentityFile [proxy or jump host identity key file]

Host [remote server name]
    HostName [server domain or ip address]
    Port [port number]
    User [username]
    IdentityFile [server identity key file]
    ProxyJump [proxy server name]


예제

  • Local -> proxy-server -> remote-server
  • 접속시 사용하는 IdentityFile은 둘 다 Local에 있어야 한다.
  • 아래는 예제 용도로 운영시에는 아래와 달리 Local -> proxy-server는 외부망으로 연결되어 있고 proxy-server -> remote-server는 내부망으로만 연결되어있는 경우가 많다.
Host proxy-server
    HostName 192.168.64.3
    Port 22
    User twpower
    IdentityFile ~/.ssh/proxy-server

Host remote-server
    HostName 192.168.64.4
    Port 22
    User twpower
    IdentityFile ~/.ssh/remote-server
    ProxyJump proxy-server
  • 바로 remote-server로 접속
ssh remote-server


참고자료

Read More

[Let's Encrypt] 도메인의 인증서가 서브도메인의 인증서로 적용되었던 사례

Published on October 19, 2024

[Let's Encrypt](EN) Case of subdomain's certificate was applied to root domain

Published on October 19, 2024

[CI/CD] workflow_dispatch와 workflow_call을 사용하지 않을 때 기본값 설정하기

Published on September 16, 2024