조직 네트워크를 통해 인터넷에 연결된 클러스터가 있습니다. 저는 보통 SSH를 사용하여 내부 네트워크에 연결하고 원하는 작업을 수행합니다. 문제 없습니다. 문제는 외부 네트워크에서 컴퓨터에 연결하려고 할 때입니다.
네트워크의 최종 공용 IP의 경우 80 및 8192 포트만 열려 있습니다. 또한 네트워크에 대한 관할권은 나에게 있으므로 아무것도 변경할 수 없습니다. 중간 네트워크를 변경하지 않고 해당 PC에 연결할 수 있는 방법이 있습니까?
감사하다.
답변1
전직 시스템 관리자/보안 전문가로서... 이 질문이 얼마나 나를 움츠러들게 하는지 설명할 수 없습니다. 어떤 이유로 WAN에서 SSH가 비활성화되었습니다. 회사에 이에 대한 정책이 있을 가능성이 높습니다. "해결 방법"을 사용하면 해고될 수도 있고, 어떤 일이 발생하면 소송을 당할 수도 있습니다(귀하 또는 귀하가 한 일이 원인이 아니더라도).
즉, 각 서버에 일종의 "회의 지점" 상자(집에 있는 네트워크에 있는 것?)에 대한 역방향 SSH 터널을 설정할 수 있으며, 이를 통해 해당 서버에 연결하기 위해 SSH를 사용할 수 있습니다. 일반적으로 아웃바운드 연결은 차단되지 않습니다. 그러나 네트워크/보안 담당자/시스템 관리자가 작업을 수행하는 경우 무한정 지속되는 동일한 IP에 대한 아웃바운드 연결이 여러 개 있다는 것을 알게 될 것입니다.