보안 셸에서 포트 전달을 구성하는 방법 - Oracle® Solaris 11.2의 보안 셸 액세스 관리

Oracle^® Solaris 11.2의 보안 셸 액세스 관리

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 보안 셸 액세스 관리 » 보안 셸 사용(작업) » 보안 셸 구성(작업) » 보안 셸에서 포트 전달을 구성하는 방법

업데이트 날짜: 2014년 9월

Oracle^® Solaris 11.2의 보안 셸 액세스 관리

이 설명서 사용

1장 보안 셸 사용(작업)

보안 셸(개요)

보안 셸 인증

보안 셸 및 OpenSSH 프로젝트

보안 셸 및 FIPS 140

보안 셸 구성(작업)

보안 셸 구성(작업 맵)

보안 셸에 대한 호스트 기반 인증 설정 방법

보안 셸에서 포트 전달을 구성하는 방법

보안 셸 기본값에 대한 사용자 및 호스트 예외를 만드는 방법

sftp 파일에 대한 격리된 디렉토리를 만드는 방법

보안 셸 사용(작업)

보안 셸 사용(작업 맵)

보안 셸에서 사용할 공개/개인 키 쌍 생성 방법

보안 셸 개인 키에 대한 문장암호 변경 방법

보안 셸을 사용하여 원격 호스트에 로그인하는 방법

보안 셸에서 암호 프롬프트를 줄이는 방법

보안 셸을 사용하여 ZFS를 원격으로 관리하는 방법

보안 셸에서 포트 전달을 사용하는 방법

보안 셸을 사용하여 파일을 복사하는 방법

방화벽 외부의 호스트에 대한 기본 보안 셸 연결 설정 방법

2장 보안 셸 참조

언어:

보안 셸에서 포트 전달을 구성하는 방법

포트 전달은 로컬 포트가 원격 호스트로 전달될 수 있도록 합니다. 소켓이 로컬측의 포트를 수신 대기하도록 효과적으로 할당됩니다. 마찬가지로 원격측에서도 포트를 지정할 수 있습니다.

주 - 보안 셸 포트 전달에는 TCP 연결이 사용되어야 합니다. 보안 셸은 포트 전달을 위해 UDP 연결을 지원하지 않습니다.

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

포트 전달을 허용하도록 원격 서버의 보안 셸 설정을 구성합니다.
/etc/ssh/sshd_config 파일에서 AllowTcpForwarding의 값을 yes로 변경합니다.
```
# Port forwarding
AllowTcpForwarding yes
```
보안 셸 서비스를 다시 시작합니다.
```
remoteHost# svcadm restart network/ssh:default
```
지속 서비스 관리에 대한 자세한 내용은 Oracle Solaris 11.2의 시스템 서비스 관리 의 1 장, 서비스 관리 기능 소개 및 svcadm(1M) 매뉴얼 페이지를 참조하십시오.

포트 전달을 사용할 수 있는지 확인합니다.

remoteHost# /usr/bin/pgrep -lf sshd
1296 ssh -L 2001:remoteHost:23 remoteHost

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지