일반적으로 원격지 서버에서 보안정책 상 외부에서 못 붙게 바로 접근하는 포트를 막아둔다.
하지만 ssh (22) 포트가 열려있다면, 이를 이용해 원격 서버에서 외부로 막혀있는 포트를 접근할 수 있다. 이것을 터널링이라고 한다.
나의 경우 접근하려고 시도한 서버가 DB(3306)와 웹서버 기본(80) 으로 접근하는 포트를 막아놨었다. 서버에 내가 패치한 내용이 제대로 반영되었는지 확인하고 싶었고, 22포트로 80 에 들어가기 위해 다음과 같이 설정
ssh -L 9999:localhost:80 [id]@[remote addr]9999는 내가 사용할(로컬) 놀고있는 주소
remote 서버의 localhost:80 을 내 9999 로컬 포트로 포워딩하겠다는 의미
로컬에서 크롬 열어서 localhost:9999 들어가면, ssh 를 통해 원격지 localhost:80 에 접근할 수 있다.
참고로 datagrip에서도 터널링을 통해 Datasource Connection을 할 수 있다.
hi