실 업무를 리눅스로.... 6. [언제 어디서든지... (원격 연결 환경을 구축 하라)]

오피스 업무, 개발 업무, 디자인 업무 등 다양한 분야에서의 리눅스 활용과 방법을 서로 이야기하고 질의하고 토의하는 곳

Moderator: Dry8r3aD

Post Reply
abron
Posts: 113
Joined: 2009/07/12 Sun 7:10 pm
Location: 서울 상계동 근처

실 업무를 리눅스로.... 6. [언제 어디서든지... (원격 연결 환경을 구축 하라)]

Post by abron » 2009/08/12 Wed 9:47 pm

[size=150:2n6r8tdb]3. 난관 극복 및 실무기
3.5 리눅스 원격 연결을 활용 하라....[/size:2n6r8tdb]

그동안 많은 시간이 흘렸습니다.
저도 바쁜 일정에 글을 많이 올리지를 못 하였군요...

오늘은 [원격 연결]에 대하여 이야기 해보고자 합니다.

[size=150:2n6r8tdb]가. SSH 를 통한 원격 X-Windows 프로그램을 사용[/size:2n6r8tdb]
제 업무중 하나가 리눅스 클러스터 구축 및 서비스 입니다.
기존 윈도우즈의 경우 가장 많이 사용을 하였던 것은 두가지 입니다.

1. putty
2. X-Manager

특히, X-Manager 의 경우 X-Windows 프로그램을 원격에서 사용을 할 수 있기 때문에 자주 이용을 하였습니다.
물론, VNC와 같은 프로그램도 있습니다.

[url:2n6r8tdb]http://myknowledge.kr/42[/url:2n6r8tdb]

리눅스 환경에서는 이러한 프로그램이 필요가 없습니다.
단지, ssh 를 통하여 내가 원하는 원격 작업 환경을 가져 올 수 있습니다.

ssh 에는 많은 옵션이 있습니다.

그중 -X 옵션을 사용 하면 됩니다.

예를 들어

제 노트북(192.168.0.152) 에서 타 서버로(192.168.0.200) 연결을 한다고 한다면 일반적으로

ssh -l {user ID} 192.168.0.200 으로 합니다.
이 모드는 일반 모드로 X-Windows 프로그램등은 띄위지를 못합니다.

여기서, -X 옵션을 사용 하면 작업 환경이 더 확장이 됩니다.

[b:2n6r8tdb]ssh -l {user ID} -X 192.168.0.200[/b:2n6r8tdb]

단지 -X 옵션을 사용 하면 타 서버의 X-Windows 프로그램을 자신의 컴퓨터 화면에 자유롭게 띄워 사용이 가능 합니다.

[attachment=3:2n6r8tdb]
screenshot13.png
screenshot13.png (446.9 KiB) Viewed 6750 times
[/attachment:2n6r8tdb]

위 그림은 제가 제 사무실에서 제 노트북을 사용하여 원격에 있는 HPC Cluster 에 접속을 하여 Fluent 라는 CFD 해석 프로그램을 띄운 스크린샷입니다.

[quote:2n6r8tdb] -X Enables X11 forwarding. This can also be specified on a per-host
basis in a configuration file.

X11 forwarding should be enabled with caution. Users with the
ability to bypass file permissions on the remote host (for the
user's X authorization database) can access the local X11 display
through the forwarded connection. An attacker may then be able
to perform activities such as keystroke monitoring.

For this reason, X11 forwarding is subjected to X11 SECURITY
extension restrictions by default. Please refer to the ssh -Y
option and the ForwardX11Trusted directive in ssh_config(5) for
more information.

-x Disables X11 forwarding.
[/quote:2n6r8tdb]

[size=150:2n6r8tdb]나. ssh 가 사용이 어렵다고? Putty 를 사용 하면 된다.[/size:2n6r8tdb]

Windows 부터 주로 이용 하던 프로그램이 putty 였습니다.
리눅스에도 Putty가 있는데, 이는 "추가 삭제"를 통하여 손쉽게 설치가 가능 합니다.
터미널 창에서 ssh 사용 하다보면, IP 관리가 어렵습니다.
이에 Putty 를 사용 하는데, Putty 에도 X11 forwarding 기능이 있습니다.

[attachment=2:2n6r8tdb]
screenshot10.png
screenshot10.png (20.35 KiB) Viewed 6722 times
[/attachment:2n6r8tdb]

왼쪽 메뉴 중 SSH 항목에 X11이 있는데..

[attachment=1:2n6r8tdb]
screenshot12.png
screenshot12.png (18.33 KiB) Viewed 6714 times
[/attachment:2n6r8tdb]

이 메뉴를 선택 하면 오른쪽에 X11 forwarding 이란 메뉴가 나오게 이 하단에 Enable X11 Forwarding 을 선택 해 주시면 됩니다.

[attachment=0:2n6r8tdb]
screenshot14.png
screenshot14.png (446.81 KiB) Viewed 6749 times
[/attachment:2n6r8tdb]


[size=150:2n6r8tdb]다. 방화벽... 문제 없어.. ssh는 터널링이 된다고...[/size:2n6r8tdb]

네트워크 보안 정책 등으로,, 직접 접근이 불가능할 경우,, neturo,rsupport, ahranta 등 중계서버를 이용해서 원격접속을 하는 경우도 있죠..

리눅스에서는 ssh 명령어만으로 중계서버를 이용한 원격접속이 가능합니다.

Network Diagram
Notebook (5904) ---- Management Server (5903) (172.30.100.1/16) | (172.20.100.1/16) Cluster Network ------ Node423 (5902) (172.20.100.23/16)

위 그림에서,, Notebook에서 Node423의 vncserver 에 접속하고 싶다면?? 같은 네트워크가 아니기 때문에,, Management Server에 연결한 후 Management Server에서 다시 Node423으로 연결해야 합니다. 하지만,, ssh tunneling 을 사용하면,, Notebook에서 직접 접속이 가능합니다.

Node423에서 vncserver 시작 (5902 포트)
1. [node423] # vncserver :2

Node423에서 Management 서버로 ssh tunneling 연결
2. [node423] # ssh -R 5903:localhost:5902 root@172.20.100.1

Notebook에서 Management 서버로 ssh tunneling 연결
3. [notebook] # ssh -L 5904:localhost:5903 root@172.30.100.1

Notebook에서 Node423으로 연결
4. vnc client를 실행하고, localhost:4 주소 입력



이렇게 데스크탑을 윈도우즈에서 리눅스로 바꾸는 순간 저에게 많은 이득이 주어 졌습니다.

[b:2n6r8tdb]업무 전환 팁 24. ssh 접속 연결을 적극 활용 하라[/b:2n6r8tdb]

[b:2n6r8tdb]업무 전환 팁 25. 방화벽..? 문제 없어.... ssh 터널링 기능을 활용 하라[/b:2n6r8tdb]

감사합니다.


------------------------
[b:2n6r8tdb]리눅스 원격 연결을 활용 하라....에서 사용한 프로그램 목록 및 역할[/b:2n6r8tdb]

1. ssh : 원격 연결용
2. putty : 원격 연결용


7부를 기대 해주세요... 계속 난관극복기 및 실무기를 올리겠습니다.
7부 주제는 세미나장에서 활용이 가능한 " 내 노트북을 IP 공유기로 만들어라" 란 주제로 만나 뵙겠습니다.

esrevinu
Posts: 267
Joined: 2008/07/14 Mon 2:37 am

Re: 실 업무를 리눅스로.... 6. [언제 어디서든지... (원격 연결 환경을 구축 하라)]

Post by esrevinu » 2009/08/13 Thu 2:17 am

[quote="abron":2wzcc42h]
Windows 부터 주로 이용 하던 프로그램이 putty 였습니다.
리눅스에도 Putty가 있는데, 이는 "추가 삭제"를 통하여 손쉽게 설치가 가능 합니다.
터미널 창에서 ssh 사용 하다보면, IP 관리가 어렵습니다.
이에 Putty 를 사용 하는데, Putty 에도 X11 forwarding 기능이 있습니다.
[/quote:2wzcc42h]

.ssh 디렉토리에 config란 파일을 만들고 옵션을 설정할 수 있는데요,
각 호스트 별로 이름을 줘서 개별 설정을 할 수 있습니다.
bash에서 자동 완성도 됩니다.

이런 방식으로요.

[code:2wzcc42h]ForwardX11 yes
ForwardAgent yes

Host haha
HostName xxx.yyy.zzz
Port 1234
User hhh
Compression yes
IdentityFile ~/.ssh/id_rsa

Host hoho
HostName hkh.jlkj.jjj
Compression yes
[/code:2wzcc42h]

ssh 치고 스페이스 하나 넣고 탭을 두번 눌러 보세요.

chomc
Posts: 10
Joined: 2009/02/02 Mon 9:00 pm

Re: 실 업무를 리눅스로.... 6. [언제 어디서든지... (원격 연결 환경을 구축 하라)]

Post by chomc » 2009/08/15 Sat 6:25 pm

우분투에 발을 들여놓는 초보자에게 큰 힘이 되네요.
읽을 때마다 흥미 진진

후속편을 기다립니다

Post Reply