Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:ssh:reverse [10/02/2016 09:01] – creado mate
+++ linux:ssh:reverse [09/12/2025 01:36] (actual) – mate
@@ Línia 1: / Línia 1: @@
 = ssh tunel inverso (o reverso)
 == método SSH
 sean:
@@ Línia 8: / Línia 9: @@
 el método sería:
-  - conecto desde A a B con: ''ssh -R 12345:localhost:22 usuario_B@B''
+  - dejo la conexión abierta a A (conecto desde A a B):<code bash>ssh -R 12345:localhost:22 usuario_B@B</code>
-  - conecto desde C a B con SSH (como normalmente) ''ssh usuario_B@B''
+  - alternativamente, usar ''ssh reverseB''<code ini .ssh/config>Host reverseB
-  - una vez en B, conecto con A con: ''ssh -p 12345 usuario_A@localhost''
+    HostName B
+    User usuario_B
+    RemoteForward 12345 localhost:22
+    IdentityFile ~/.ssh/usuario_B@B</code>
+  - conecto desde C a B con SSH (como siempre) <code bash>ssh usuario_B@B</code>
+  - una vez en B, conecto con A con:<code bash>ssh -p 12345 usuario_A@localhost</code>
+  - alternativamente a estos dos últimos pasos, usar ''ssh test2-reverse''<code ini .ssh/config>Host test2-reverse
+    Hostname localhost
+    User usuario_A
+    ProxyCommand ssh computerB -W %h:12345
+    ForwardAgent yes
+    IdentityFile ~/.ssh/usuario_A@A
+Host computerB
+    Hostname B
+    User usuario_B
+    RemoteForward 12345 localhost:22
+    IdentityFile ~/.ssh/usuario_B@B
+</code>
   * desde A establezco una conexión SSH haciendo que B escuche en 12345 y se lo envíe a A
   * desde C conecto a B en primera instancia y desde ahí conecto con A usando la conexión ya abierta
+  * puedo usar ''nohup ssh -N -f -R 12345:localhost:22 usuario_B@B'' para que quede la conexión "activa" aunque haga logout
+  * este método tiene la ventaja que si escanean con ''nmap -p 12340-12350 -sV @B'' no hay puertos en uso
 /via: [[http://unbrutocondebian.blogspot.com.es/2013/08/tunel-inverso-ssh.html|acceso SSH a ordenador tras Firewall desde un segundo]]
@@ Línia 21: / Línia 42: @@
   * A - ordenador con página web tras firewall (en este caso)
   * B - ordenador en internet
-  * C - ordenador que quiere accder a A
+  * C - ordenador que quiere acceder a página web en A
 método:
-  * activar:''# vim /etc/ssh/sshd_config
+  * activar en B:
-  GatewayPorts clientspecified''
+<code ini /etc/ssh/sshd_config>GatewayPorts clientspecified</code>
-  * Reiniciar el servicio SSH ''service ssh restart''
+  * Reiniciar el servicio SSH en B:<code bash>service ssh reload</code>
-  * Luego desde el A ejecutar el siguiente comando: ''ssh -N -f root@B -R B:6677:localhost:80 -''
+  * Desde el A ejecutar el siguiente comando: <code bash>ssh -N -f -R B:6677:localhost:80 user@B</code>
-  * Y una vez hecho esto ya estaría el túnel creado. Para conectarse desde el C habría que escribir lo siguiente en el navegador:''http://172.10.5.36:6677''
+  * Y una vez hecho esto ya estaría el túnel creado. Para conectarse desde el C habría que escribir lo siguiente en el navegador:<code>http://<B>:6677</code>
-/via: [[https://operativoslinux.wordpress.com/2015/06/03/tunel-inverso-mediante-ssh/|Usar SSH para dar acceso a ordenador:puerto en red privada a través de un servidor externo sin comprometer contraseñas]]