Túnel invers SSH per accedir a ordinadors de distintes xarxes darrere de tallafocs

Túnel invers SSH per accedir a ordinadors de distintes xarxes darrere de tallafocs

Ací un truc clàssic que volia redactar per a que quede com a recordatori al blog, hehe. En aquest article us explique com accedir a ordinadors d'una xarxa distinta a la nostra que, a més a més, està darrere d'un tallafocs (ja siga un simple switch, un router o un tallafocs més complexe) per tal de treballar des de la terminal, llançar alguna aplicació gràfica via ssh -X o reiniciar alguns serveis o dimonis. Açò ho farem creant un tunel invers amb SSH.

Executem a l'ordinador A (des d'on ens connectarem finalment des de fora de la xarxa) la següent ordre per a crear un túnel que connecte el port 22 de la màquina remota amb el port 9999 de la màquina A:

ssh -R 9999:localhost:22 usuari@el_teu_servidor_de_casa

Túnel invers SSH per accedir a ordinadors de distintes xarxes darrere de tallafocs

Bé, a continuació, des de l'ordinador B, obrirem una consola i ens connectem via SSH a l'equip C fent un ssh normal:

ssh usuari@el_teu_servidor_de_casa

Túnel invers SSH per accedir a ordinadors de distintes xarxes darrere de tallafocs

I finalment, des de l'equip C ja ens podem colar dins de l'equip A fent servir el port 9999 que rebrà les peticions (l'usuari és el de la màquina A, perquè anem a colar-nos a la màquina A):

ssh -p 9999 usuari@localhost

Túnel invers SSH per accedir a ordinadors de distintes xarxes darrere de tallafocs

Els requisits són que totes les màquines, A, B i C, tinguen SSH. I que siguen UNIX o de tipo UNIX. I amb les indicacions explicades en aquest article no tindràs cap problema en accedir a equips remots, encara que no tinguen IP estàtica o registre DNS.

I bo, això és tot. Espere que trobes útil aquest article i t'anime a compartir els teus coneixements i experiments amb programari lliure.