Powered by Blogger

ARCHIVES

태그

신고하기

상단 메뉴 페이지

기본 콘텐츠로 건너뛰기

[리눅스] 리버스 터널링, REVERSE TUNNELING - NAS 구축

구글서버 접속

링크 : https://jhchooo.blogspot.com/2021/07/reverse-tunneling.html


구글 클라우드 플랫폼을 사용하여 터널링을 했더니, 3개월 무료기간 뒤 요금이 발생 했다.

이것저것 바꿔봐도 요금 부과를 피할 수 없었다.


집에있는 시놀로지 나스에 연결해서 적용하는 방법을 사용한다.

1. 시놀로지 나스 설정

2. SSH 암호파일 로그인 하기



----

1. 시놀로지 나스 설정

 - 제어판 -> QuickConnect -> 활성화

 - 제어판 -> 외부 엑세스 -> 추가

 - 제어판 -> "터미널 및 SNMP" (맨아래 메뉴) -> SSH 서비스 활성화 (포트변경 8889)

 - 공유기 -> 포트포워딩 -> 외부포트 설정(33333 -> 나스아이피:8889)

 - SSH 접속 확인


2. 시놀로지 나스 접속시 SSH Key 파일로 로그인 하기

 - 제어판 -> 사용자 -> 고급탭 -> 사용자 홈 활성화

 - 접속을 허용 해야 할 PC에서 작업을 해야 한다.
    + 터미널에서 접속 키를 만들어 보자
    + ssh-keygen -t rsa
    + id_rsa, id_rsa.pub 파일이 만들어진다.

수동으로 Public Key 복사

먼저 기존에 만들어 놓은 Public키를 복사해 놓는다.

$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC9UoEhuJShwl0DukIeziOYLOJe/10grhbff4UVCojH1zjtY8tPlyw0a9/ZTh7a20k+W+iaXfWIx5w5sGo40ecwXDp4cVj2xJhm9dtnRBJuaUx03O/EUA4mNSBMLEH0k+xAiIjNxb1ql2X0SBFIM6VDTjfKkATJxAfIqJ1saompeWldSrWDjaXq0bg7VBKEXK7Jvkqg3U5pp4o5jFEukwBTqY8xxtzbgkqJJ7Z8RAhTyzePcEy/r9N0/2os6JhlnAdX+A7c3taIuD6ysZP9SMgxBsjSP5PmYi7VntHArIMyH+hCi+LF88PUuXNAAEY2HQ0orOcIMhWAksGEG9Gr5Xg9CsWl4cGwSLtXVa6VK151ITCdgTUgN/vCcuYHDJ9q1dKdFQJke2ScbghvP9MhDWwfEM8KBz5wDk2dQCP7pC/IJdAsJY8yewzoVd4Sz8giL+QgXWZPemtpCYUIswP8xbBLHB5NApwl8l5Hz5CU1xDgQ2FHYS3U46RIu/cbgo0Yd4k= secuof@Davids-iMac.local

이후 접속하고자 하는 서버에 접속한 이후 아래와 같이 입력한다.

여기서는 .ssh 디렉토리가 없다고 가정한다. 참고로 ssh-keygen을 이용해서 이미 key값을 생성한 경우 ~/.ssh 폴더 및 id_rsa, id_rsa.pub 파일이 있을 것이다. 또한 authorized_keys 파일도 이미 사용되고 있을 경우 수 있기 때문에 참고 해서 아래의 예시를 참고 하길 바란다.

### 먼저 접속할 서버에 SSH로 접속
secuof@mypc $ ssh secuof@ssh-connect-server.com
### 홈디렉토리 밑에 .ssh 폴더 생성
secuof@ssh-connect-server.com:/home/secuof$ mkdir ~/.ssh
### .ssh 디렉토리의 퍼미션을 700으로 셋팅
secuof@ssh-connect-server.com:/home/secuof$ chmod 700 .ssh
secuof@ssh-connect-server.com:/home/secuof$ cd .ssh
### authorized_keys 파일을 생성 (이미 존재할 경우 패스)
secuof@ssh-connect-server.com:/home/secuof$ touch authorized_keys
### authorized_keys 파일의 퍼미션을 600으로 셋팅
secuof@ssh-connect-server.com:/home/secuof$ chmod 600 authorized_keys
### authorized_keys 파일을 편집해서 Public Key를 입력
### 또는 `echo [public_key_string] >> ~/.ssh/authorized_keys` 와 같이 입력도 가능함.
secuof@ssh-connect-server.com:/home/secuof$ vi authorized_keys
ssh-rsa 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 secuof@Davids-iMac.local
:wq

나스 설정파일 수정

# sudo vi /etc/ssh/sshd_config

아래와 같은 내용의 설정의 # 주석을 제거 한다.

PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

그리고 sshd 서비스 재시작

# synoservicectl --restart sshd

나스에서 혹시 재시작이 안되면 설정 - 제어판 -> "터미널 및 SNMP" 체크해제 저장, 체크인 저장 한다.


이제 접속 해보자.

암호 없이 호출되면 준비 완료.


3. 포트 포워딩 설정




댓글

댓글 쓰기

Blogger template by Open Themes.