SSH의 「숨은 강력함」 — 단순 셸 접속 외에 「포트 포워딩」으로 보안 터널을 만들 수 있습니다.
방화벽 우회·안전한 외부 접속에 매우 유용.
Local Forwarding (-L).
「로컬 포트를 통해 원격에서 다른 곳에」.
ssh -L 8080:internal-db:3306 user@server — 로컬 8080 → server를 거쳐 → internal-db:3306.
외부에서 접근 못 하는 내부 DB에 안전 접속.
Remote Forwarding (-R).
「원격에서 시작해 로컬로」.
ssh -R 9000:localhost:8080 user@server — 원격의 9000 → 내 로컬 8080으로.
「내 로컬 개발 서버를 외부에서 보여 주기」 — ngrok 같은 효과.
Dynamic Forwarding (-D).
「SOCKS 프록시 만들기」.
ssh -D 1080 user@server — 로컬 1080 SOCKS 프록시.
브라우저·앱이 그 프록시 사용 시 모든 트래픽이 server를 통해.
안전한 우회 통신.
활용 예.
1) 카페 와이파이에서 -D로 집 서버 통해 안전 접속.
2) -L로 사내 DB·내부 도구 접속.
3) -R로 NAT 뒤의 서버를 외부 노출(주의 — 보안).
4) -N(셸 안 열고 포워딩만), -f(백그라운드)와 조합 흔함.
한 줄 요약
SSH 포트 포워딩 — -L 로컬 포트로 원격 자원, -R 원격 포트로 로컬 자원, -D SOCKS 프록시.
카페 와이파이 안전 접속, 사내 DB 접근, NAT 뒤 노출 등에 강력.
더 알아볼 것
- GatewayPorts·AllowTcpForwarding
- autossh — 끊겨도 자동 재연결
- mole — 포워딩 관리 도구
