linux:ssh:reverse

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:ssh:reverse [13/08/2019 01:48] – [método SSH] matelinux:ssh:reverse [09/12/2025 01:36] (actual) mate
Línia 1: Línia 1:
 = ssh tunel inverso (o reverso) = ssh tunel inverso (o reverso)
 +
 == método SSH == método SSH
 sean: sean:
Línia 8: Línia 9:
  
 el método sería: el método sería:
-  - conecto desde A a B con:<code bash>ssh -R 12345:localhost:22 usuario_B@B</code>+  - dejo la conexión abierta a A (conecto desde A a B):<code bash>ssh -R 12345:localhost:22 usuario_B@B</code> 
 +  - alternativamente, usar ''ssh reverseB''<code ini .ssh/config>Host reverseB 
 +    HostName B 
 +    User usuario_B 
 +    RemoteForward 12345 localhost:22 
 +    IdentityFile ~/.ssh/usuario_B@B</code>
   - conecto desde C a B con SSH (como siempre) <code bash>ssh usuario_B@B</code>   - conecto desde C a B con SSH (como siempre) <code bash>ssh usuario_B@B</code>
   - una vez en B, conecto con A con:<code bash>ssh -p 12345 usuario_A@localhost</code>   - una vez en B, conecto con A con:<code bash>ssh -p 12345 usuario_A@localhost</code>
 +  - alternativamente a estos dos últimos pasos, usar ''ssh test2-reverse''<code ini .ssh/config>Host test2-reverse
 +    Hostname localhost
 +    User usuario_A
 +    ProxyCommand ssh computerB -W %h:12345
 +    ForwardAgent yes
 +    IdentityFile ~/.ssh/usuario_A@A
 +    
 +Host computerB
 +    Hostname B
 +    User usuario_B
 +    RemoteForward 12345 localhost:22
 +    IdentityFile ~/.ssh/usuario_B@B
 +</code>
  
   * desde A establezco una conexión SSH haciendo que B escuche en 12345 y se lo envíe a A   * desde A establezco una conexión SSH haciendo que B escuche en 12345 y se lo envíe a A
Línia 23: Línia 42:
   * A - ordenador con página web tras firewall (en este caso)   * A - ordenador con página web tras firewall (en este caso)
   * B - ordenador en internet   * B - ordenador en internet
-  * C - ordenador que quiere accder a A+  * C - ordenador que quiere acceder página web en A
  
 método: método:
-  * activar:''# vim /etc/ssh/sshd_config'' +  * activar en B: 
-<code bash>GatewayPorts clientspecified</code> +<code ini /etc/ssh/sshd_config>GatewayPorts clientspecified</code> 
-  * Reiniciar el servicio SSH:<code bash>service ssh reload</code> +  * Reiniciar el servicio SSH en B:<code bash>service ssh reload</code> 
-  * Luego desde el A ejecutar el siguiente comando: <code bash>ssh -N -f -R B:6677:localhost:80 user@B</code> +  * Desde el A ejecutar el siguiente comando: <code bash>ssh -N -f -R B:6677:localhost:80 user@B</code> 
-  * Y una vez hecho esto ya estaría el túnel creado. Para conectarse desde el C habría que escribir lo siguiente en el navegador:<code bash>http://172.10.5.36:6677</code>+  * Y una vez hecho esto ya estaría el túnel creado. Para conectarse desde el C habría que escribir lo siguiente en el navegador:<code>http://<B>:6677</code>
  
-/via: [[https://operativoslinux.wordpress.com/2015/06/03/tunel-inverso-mediante-ssh/|Usar SSH para dar acceso a ordenador:puerto en red privada a través de un servidor externo sin comprometer contraseñas]] 
  
  
  
  • linux/ssh/reverse.1565686132.txt.gz
  • Darrera modificació: 13/08/2019 01:48
  • per mate