호스트 시스템의 포트 X에서 실행되는 서비스에 연결하고 싶습니다. 호스트 IP 주소와 포트에서는 서비스에 접속할 수 없습니다. 나는 이를 달성하기 위한 두 가지 옵션을 알고 있습니다.
- SSH 터널을 통한 로컬 포트 전달. (ssh-L)
- "SSH + socat"을 사용하십시오.
다음 중 선호되는 방법은 무엇입니까? 위의 방법에 보안 문제가 있습니까? 예를 들어 그 중 하나가 더 안전한 것으로 간주됩니까?
편집 1
- 문제의 서비스는 TCP 기반입니다.
- X의 범위는 2000-9999입니다.
- 포트 X에서 서비스를 실행하는 호스트는 이제 루트라는 단일 사용자입니다. 그러나 앞으로는 루트 사용자와 루트가 아닌 사용자 등 2명의 사용자가 있을 수 있습니다.
- 시스템의 레이아웃은 다음과 같습니다.
인터넷상의 사람들은 내 서비스의 API를 A라고 부릅니다. A가 요청을 처리하려면 포트 X에서 실행되는 호스트의 서비스에 연결해야 합니다. 호스트에 대한 직접 액세스(SSH 포함)는 내 서비스 A에서만 작동합니다.