Obtendo acesso a hosts internos de uma rede remota com SSH

Publicado por Pedro Pereira em 17/04/2009

[ Hits: 9.470 ]

Blog: http://www.pedropereira.net

 


Obtendo acesso a hosts internos de uma rede remota com SSH



Muita gente usa o SSH para conseguir acesso a shells em hosts remotos de forma segura para administrar um servidor. Porém, o que muita gente não sabe é que utilizando o SSH você consegue fazer uma VPN e acessar recursos internos de uma rede remota de forma rápida e fácil.

Para fazer isso você vai precisar do servidor SSH rodando no gateway da sua rede remota (garanta que você consegue acessá-lo via SSH externamente) e de um cliente SSH. O comando é o seguinte:

ssh -C -L 65535:192.168.0.1:80 [email protected]

Explicando o comando acima:
  • -C : Informa ao SSH para comprimir dados antes de enviá-los pelo túnel;
  • -L 65535:192.168.0.1:80 : Instrui o SSH a enviar todos os dados direcionados à porta 65535 da máquina local para o host 192.168.0.1 na porta 80 na rede remota;
  • [email protected] : Conecta no gateway da rede remota como root;
  • Em qualquer parte do comando, você pode utilizar endereços IP ou nomes de domínio, não importa.

Depois de digitar este comando, será pedida a senha do firewall da rede remota para que você possa estabelecer uma sessão SSH. Quando você digitar a senha, será aberta uma sessão SSH normal. Não encerre esta sessão.

Pronto! O túnel está fechado entre as duas pontas. Agora, toda vez que você quiser acessar o recurso da máquina 192.168.0.1 na rede remota basta enviar os dados pela porta local 65535. Por exemplo, se você quer acessar a página que está hospedada no 192.168.0.1, insira o seguinte endereço no seu navegador:

http://localhost:65535

E você acessará o recurso que utiliza a porta 80 da máquina remota. Lembre-se que, se você quiser acessar os recursos de outra máquina você precisará estabelecer outra sessão SSH com o gateway da rede remota indicando outra porta local e o endereço da máquina que está na rede remota (você pode fechar vários túneis para o mesmo IP sem problemas).

Por exemplo, se eu quisesse acessar o console de administração do VMWare, que está localizado na rede da minha empresa, poderia executar o comando:

ssh -C -L 65534:192.168.0.2:8222 [email protected]

E quando eu quisesse acessar o console, digitaria no navegador:

http://localhost:65534

Veja como mudei a porta local: dois recursos não podem utilizar a mesma porta, por isso sempre lembre-se de modificá-las a cada túnel que for estabelecer.

Outras dicas deste autor

Visualizando acessos dos usuários em tempo real no Squid

Instalar o Firefox 3.5 no Ubuntu 9.04

OpenFire - Chat corporativo de modo fácil!

Comparando arquivos com o vimdiff

Autalizando o PORTS do FreeBSD com o portupgrade

Leitura recomendada

Softwares com falhas? Fique ligado sysadmin!

Configurar HeartBeat

Confira o Cuckoo Sandbox. Analisador de malware!

Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados

Digital Attack Map - Mapa Iterativo de Ataques DDoS pelo Mundo

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts