Posted in Outras

Como criar um tunnel ssh usando apenas o terminal

 Published Date: 5 de maio de 2021

Exemplo:

Ip publico de destino do servidor linux: 100.100.100.100 porta ssh 222
Acessar uma aplicacao interna na porta 443 do servidor 192.168.5.216
Porta local do tunnel: 8157

No terminal do MacOS:

ssh -p222 -N -L 8157:192.168.5.216:443 root@100.100.100.100

Apos abra o browser e acesse: https://localhost:8157/
Neste caso usei https pois a porta destino era 443. Se fosse 80 retiraria o https.

Utilizando o Putty no windows:

Procedimentos para configurar um tunnel:

Baixar e instalar o programa Putty (http://www.putty.org/).
Abrir o Putty.
Informar o IP e a porta para conexão com o servidor remoto.
Acessar SSH -> Tunnels da opção “category”.
No campo “Source port” informar a porta a ser utilizada localmente (p.ex.: 9001).
No campo “Destination” informar o IP e a porta da máquina destino (p.ex.: 192.168.1.240:8080).
Clicar em “Add”.
Em “category” ir até Session.
Informar um nome para a conexão em “Saved sessions”.
Clicar em “Save”.
Clicar em “Open”.
Acessar a máquina remota através do IP local usando a porta configurada (p.ex.: http://127.0.0.1:9001/).

Exemplo
No exemplo abaixo, foi criado um tunel para a porta 8080 do próprio servidor e que pode ser acessada pela porta 9080 do servidor local:

Usando o putty pela linha de comando
O tunnel pode ser configurado por linha de comando:
putty -ssh IP-EXTERNO -P PORTA-SSH -l USUARIO -pw SENHA -L NOVA-PORTA:IP-REDE:PORTA-REDE
Onde:
IP-EXTERNO – É o IP Internet do cliente (é o do monitoramento)
PORTA-SSH – É a porta SSH que está sendo direcionada para o servidor no roteador (senhas corporativas).
USUARIO – Usuário de acesso ao servidor (senhas corporativas).
SENHA – Senha do usuário de acesso (senhas corporativas).
NOVA-PORTA – É a porta que poderá ser utilizada localmente para acessar a estação remota. Ex: 9000
IP-REDE – É o IP da máquina da rede do cliente que se deseja acessar
PORTA-REDE – É a porta do serviço que se deseja acessar. Ex: 8080

Exemplo:
putty -ssh 201.199.190.185 -P 2022 -l admin -pw secret -L 9000:192.168.1.50:8080
Onde:
IP do cliente: 201.199.190.185
Porta SSH que está roteada: 2022
Usuário: admin
Senha: secret
IP da estação do PDV: 192.168.1.50
Porta HTTP do sistema PDV na estação: 8080

Uma vez que o tunnel foi iniciado, basta abrir o PDV no browser local usando o endereço:
http://localhost:9000/PDV

Utilizando o SSH no linux (utilizando o modelo acima)

ssh -f user@cliente.com.br -L 9001:192.168.1.240:8080 -N

Deixe um comentário