모바일에서 ssh 터널링을 해보자.
지난번에 icinga 모니터링(http://blog.1day1.org/547)을 세팅한후에 웹화면을 모바일에서도 보려고 한다.
그냥 공유기/서버에 포트포워딩을 할까 하다가 ssh 터널링으로 해보기로 한다.
PC 에서는 putty 등으로 터널링을 하면 된다.
모바일에서는 ConnectBot 이라는 앱을 이용한다.
# 서버 접속 설정(포트포워딩)
1) 하단 부분에 접속할 서버를 세팅한다 (계정@서버주소:포트 형식)
2) 생성된 리스트의 항목을 누르고 있으면 아래처럼 포트 포워딩을 할 수 있다.
3) 처음에는 비어있을 것인데 폰의 메뉴탭(또는 윈도우탭을 오래누르면 된다)을 누르면 포트를 추가할 수 있다.
4) Source Port 는 폰에서 접속할 포트. Destination 은 서버측의 IP:포트 가 된다.(ssh 터널링을 해봤으면 익숙 할 것이다)
위와 같이 설정후에 접속해보면 ssh 터널링이 연결되어 있을 것이다.
폰에서 모니터링 서버에 접속해서 볼 수 있게 된다. 그런데, 패스워드를 입력해야 한다.
공개키를 사용해서 바로 접속하도록 해본다.
# 공개키 사용하기
1) 공개키 관리 접속 및 설정.(폰의 메뉴키를 누르면 나온다.)
2) 서버키를 생성한다.(역시 메뉴키를 누른다) - Generate 는 새로생성.
이미 키가 있다면 import 로 한다.
3) 아래 처럼 입력할 부분을 넣어준다.(난 암호를 비워놨다.)
Generate 를 누르면 공개키를 생성하게 된다.
4) 아래처럼 나오면 파란 부분을 문질러주면 된다.
5) 생성이 된후에 공개키를 복사해서 메일같은 것으로 보낸후 서버에 추가해주면 된다.
서버의 .ssh/authorized_keys 에 넣어주면 된다.
6) 설정후에 이 공개키를 서버접속시 사용하도록 한다.(서버 설정에서 Edit host 로 들어간다)
Use pubkey authentication 를 누르면 설정했던 키가 나온다. 해당 키를 선택한다.
서버에 접속을 하면 바로 접속이 될 것이다.
접속한 후에 모니터링화면을 접속해본다.
localhost:8833 포트가 ssh 터널링을 통해 원격지 서버의 모니터링 포트로 접속해서 보여주게 된다.
공개적인 것이 아닌 경우 이런식으로 ssh 터널링을 하면 좋은 것 같다.
성능도 그렇게 나쁘지는 않은 것 같다.