Túneles ssh
Publicado el 5 de Enero ,2008 por ekhtorLa herramienta ssh también puede ser útil para tunelizar o canalizar conexiones por puertos distintos de los que las aplicaciones requieren y además, los datos viajan cifrados.
El funcionamiento es muy simple, hiciamos una sesión en la máquina remota e indicamos que puertos serán tunelizados, lo que provocará que mientras tengamos la conexión ssh abierta, nosotros podamos conectarnos a la máquina local al puerto X (que será el túnel), pero realmente estaremos conectados a la máquina rermota al puerto Y (donde finaliza el túnel).
La sintáxis es:
Por ejemplo, si yo tengo un servidor web cuyo puerto es el 80 pero sin embargo tengo un firewall que impide el acceso, si tengo el puerto 22 abierto y el servidor ssh podré acceder a la web en cualquier máquina de esta forma:
Ahora sin cerrar la conexión ssh, en el navegador de mi máquina local, sólo tengo que escribir en la URL ‘localhost’ y me llevará a la web de mi máquina servidora.
Esto es muy útil, si por ejemplo, no queremos arriesgarnos a abrir todos los puertos de nuestro de servidor, ya que de esta forma, con sólo tener el 22 abierto sería suficiente para poder acceder a todos los puertos de las aplicaciones.
Si tenemos un servidor ftp accederíamos así:
Ahora en el cliente ftp por defecto la dirección que tenemos que marcar es ‘localhost’ y el puerto 21, muy parecido al anterior.
También los túneles nos pueden servir para no tener que cambiar la configuración de los puertos de los programas por defecto. En el siguiente caso, nos conectaremos a una máquina telnet cuyo puerto no es el 23 sino el 4000 y para no tener que cambiar la configuración de mi cliente telnet uso un túnel ssh:
Cuidado porque los puertos por debajo del 1024 sólo se pueden tunelizar con privilegios de root.
La verdad es que los túneles ssh dan un amplio abánico de posibilidades en la seguridad de las redes y puede llegar a convertirse en una herramienta fundamental para nosotros.
1 Trackback(s)