프록시 점프 (ProxyJump)

참고

이 기능은 Pro 버전 전용 기능입니다. 현재 라이선스 상태를 확인하거나 Pro 버전 라이선스를 활성화하려면 연결 목록 인터페이스에서 L 키를 누르십시오.

최신 서버 아키텍처에서 대상 서버는 일반적으로 사설 내부망에 위치하며 퍼블릭 네트워크를 통해 직접 접근할 수 없습니다. 이 경우 퍼블릭 네트워크에 노출된 안전한 보안 요새 호스트(점프 서버, Bastion Host)를 통해 프록시 점프를 수행해야 합니다.

ProxyJump 구성

PhanTerm은 기본적으로 점프 서버 설정을 지원하며, 외부 명령어를 사용할 필요 없이 기본 TCP 터널을 사용하여 종단 간 보안 연결을 직접 구축합니다.

연결 편집 양식에서 다음 점프 서버 정보를 입력할 수 있습니다:

• Jump Host: 점프 서버의 IP 주소 또는 도메인 이름입니다.
• Jump Port: 점프 서버의 SSH 포트입니다(일반적으로 22).
• Jump User: 점프 서버 로그인에 사용할 사용자 이름입니다.
• Jump Auth Type: 점프 서버 로그인 인증 방식입니다(비밀번호 또는 키 지원).

작동 원리 및 보안 보장

1. PhanTerm은 먼저 점프 서버와 SSH 핸드셰이크를 설정하고 인증을 완료합니다.
2. 점프 서버를 통해 대상 서버의 내부 IP 및 포트에 대한 직접 연결 터널(direct-tcpip)을 구축합니다.
3. PhanTerm은 이 내부망 터널 내에서 대상 서버를 향해 두 번째 독립적인 SSH 암호화 핸드셰이크를 시작합니다.

이 메커니즘은 대상 서버로의 연결이 처음부터 끝까지 종단 간 암호화 보호를 받도록 보장합니다. 점프 서버는 암호화된 트래픽만 볼 수 있으며, 대상 서버에서 실행되는 명령어의 내용을 도청하거나 비밀번호 또는 터미널 출력값을 탈취할 수 없습니다.

팁

대상 호스트의 Host Key 지문도 점프 서버와 완전히 독립적으로 확인됩니다. 이를 통해 동일한 수준의 호스트 신분 위조 방지 효과를 누릴 수 있습니다.