Obtendo acesso a hosts internos de uma rede remota com SSH
Publicado por Pedro Pereira em 17/04/2009
[ Hits: 10.724 ]
Blog: http://www.pedropereira.net
Obtendo acesso a hosts internos de uma rede remota com SSH
Para fazer isso você vai precisar do servidor SSH rodando no gateway da sua rede remota (garanta que você consegue acessá-lo via SSH externamente) e de um cliente SSH. O comando é o seguinte:
ssh -C -L 65535:192.168.0.1:80 root@gateway.da.rede.remota.com.br
Explicando o comando acima:
- -C : Informa ao SSH para comprimir dados antes de enviá-los pelo túnel;
- -L 65535:192.168.0.1:80 : Instrui o SSH a enviar todos os dados direcionados à porta 65535 da máquina local para o host 192.168.0.1 na porta 80 na rede remota;
- root@firewall.da.rede.remota.com.br : Conecta no gateway da rede remota como root;
- Em qualquer parte do comando, você pode utilizar endereços IP ou nomes de domínio, não importa.
Depois de digitar este comando, será pedida a senha do firewall da rede remota para que você possa estabelecer uma sessão SSH. Quando você digitar a senha, será aberta uma sessão SSH normal. Não encerre esta sessão.
Pronto! O túnel está fechado entre as duas pontas. Agora, toda vez que você quiser acessar o recurso da máquina 192.168.0.1 na rede remota basta enviar os dados pela porta local 65535. Por exemplo, se você quer acessar a página que está hospedada no 192.168.0.1, insira o seguinte endereço no seu navegador:
http://localhost:65535
E você acessará o recurso que utiliza a porta 80 da máquina remota. Lembre-se que, se você quiser acessar os recursos de outra máquina você precisará estabelecer outra sessão SSH com o gateway da rede remota indicando outra porta local e o endereço da máquina que está na rede remota (você pode fechar vários túneis para o mesmo IP sem problemas).
Por exemplo, se eu quisesse acessar o console de administração do VMWare, que está localizado na rede da minha empresa, poderia executar o comando:
ssh -C -L 65534:192.168.0.2:8222 root@gateway.da.rede.remota.com.br
E quando eu quisesse acessar o console, digitaria no navegador:
http://localhost:65534
Veja como mudei a porta local: dois recursos não podem utilizar a mesma porta, por isso sempre lembre-se de modificá-las a cada túnel que for estabelecer.
Comparando arquivos com o vimdiff
Instalar o Firefox 3.5 no Ubuntu 9.04
Autalizando o PORTS do FreeBSD com o portupgrade
OpenFire - Chat corporativo de modo fácil!
Adicionando data e hora ao histórico do Bash
Bloqueando Gtalk-web e Gtalk-Desktop pelo IPtables
Fazendo cópia de segurança (backup) rapidinho dos seus .conf
Escondendo a versão dos serviços que estão rodando em seu servidor para aumentar a segurança
Tor + Privoxy + Ubuntu 11.04 ou Debian 6.0 Squeeze
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Como estrair uma palavra exata do banco de dados mysql? (0)
Toda distribuição Linux trava o PC (6)
Top 10 do mês
-
Xerxes
1° lugar - 70.437 pts -
Fábio Berbert de Paula
2° lugar - 47.932 pts -
Andre (pinduvoz)
3° lugar - 15.589 pts -
Mauricio Ferrari
4° lugar - 15.666 pts -
Alberto Federman Neto.
5° lugar - 14.568 pts -
Buckminster
6° lugar - 14.190 pts -
Diego Mendes Rodrigues
7° lugar - 14.027 pts -
Daniel Lara Souza
8° lugar - 13.801 pts -
edps
9° lugar - 12.190 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.715 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
