Tunnel SSH

A volte si ha la necessità di collegarsi ad un server che sta dietro un firewall e quindi non è raggiungibile.
Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso 'telnet'.

Sul server lanciare il comando per creare il tunnel fino al nostro client:
$ ssh -f -N -R 2333:localhost:23 [email protected]
2333 porta usata sul client
23 porta del servizio sul server (telnet)
guest è un utente presente sul client
80.100.100.100 indirizzo IP (su internet) del client

Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server.
Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata).

Ora sul client è possibile collegarsi via telnet al server:
$telnet localhost 2333

Il comando è utile se il tunnel viene mantenuto attivo e quindi è possibile sfruttarlo, quindi attenzione ai tempi di Timeout di ssh (V. configurazione SSH).

Authoring

nadal - Site:
Tipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-10-09 21:07:02
Data di creazione: 2003-10-09 21:07:02
Lingua:

More info:

SSH

Il protocollo, i server, i client. OpenSSH

Linking

SOURCE: Articolo su Inter.Net

Discuting

Rispondi

Errore ?

G on 2007-04-10 19:35:13

Ciao, credo che al posto di -R ci debba essere -L