Cuando tienes que acceder a un servidor en una red interna y no quieres complicarte la vida con los routers, puertos o lo que sea, hay una solución «fácil» vía ssh.
Necesitas un equipo que esté visible en internet o tenga mapeado el puerto que vamos a utilizar.. Puedes poner el puerto que más te guste y obviamente no estes utilizando. Si pones uno no estandar es más que probable que algún firewall te lo pare ;-). En mi caso voy a usar el 443.
Para lanzar el sshd que escuche en el puerto 443 ejecuta el siguiente programa:
/usr/sbin/sshd -p 443
Es importante que pongas el path correcto y entero sino no se lanza el sshd.
En la maquina a la que quieres acceder remotamente tienes que lanzar el siguiente ssh:
ssh -R 2222:localhost:22 -p 443 usuario@tuservidor
Donde servidor es el servidor donde estás ejecutando el sshd y usuario un usuario valido. Una vez que se ha autentificado ya tienes el tunel. Para conectarte solo tienes que hacer un ssh como este desde tu máquina o cualquier sitio 😉
ssh tuusariofavoritp@localhost -p 2222
Otro parámetro interesante a la hora de montar túneles ssh es el -D: te levanta un proxy SOCKS en el puerto que tú le digas y lo entunela todo. De esta manera, las redirecciones las puedes crear de forma dinámica (navegar de forma totalmente transparente con Firefox).
Comentario by luis peralta — 9 febrero, 2009 @ 7:33 pm