Gustavo Lichti

Acesso remoto com SSH - Tunel SSH

Muitas vezes temos a necessidade de acessar um host que esta atrás de um firewall, porém é um acesso emergencial, que dispensa o redirecionamento de portas, mesmo por que não é uma maquina que necessita estar acessível na internet e neste caso um redirecionamento de portas no firewall seria uma grande falha de segurança.

Muitos alunos me perguntam em aula, qual é a porta do Terminal Server pois tem uma maquina que esta atrás do firewall e precisa ter acesso a ela externamente, ou como fazer para poder ter acesso pela internet ao vnc de varias maquinas que estão dentro da empresa? São perguntas frequentes, e a resposta nunca é a que estão esperando, pois sempre esperam uma resposta utilizando o redirecionamento de portas no firewall, deixando essas maquinas expostas na grande rede.

E mais, o VNC é um protocolo não seguro e que não utiliza criptografia, mais uma falha de segurança.

Uma forma de fazer esses acessos de forma segura e deixando essas maquinas protegidas é utilizando um recurso de tunelamento do SSH, que é muito simples, e ainda criptografa a conexão.

Este tunelamento permite que se redirecione uma porta local para uma porta de um host remoto atrás do firewall, Imagine:

De acordo com a imagem a cima, imagine que você esta no host com o IP 200.102.30.22 e queira acessar o VNC que esta no host 192.168.0.10. Para isso abra um terminal e digite como root:

# ssh usuario@200.201.181.30 -L 5900:192.168.0.10:5900

Pronto, agora abra o seu cliente VNC e digite: localhost:5900

Simples assim!

A  opção -L que faz a magica tem a seguinte sintaxe:

- L [bind_address:]port:host:hostport

[bind_address:] => por padrão é localhost
port => porta local que será redirecionada
host => IP do host interno do firewall
hostport => porta do serviço do host interno do firewall

Tags: Linux, ssh, VNC