En ocasiones, conectar a un equipo remoto a través de SSH no es posible, ya que está ubicado detrás de algún firewall o está en una red utilizando NAT y no está accesible directamente. Pero... existe una solución y os voy a explicar paso a paso como conectar utilizando los túneles reversos de SSH.
Seguid leyendo y os enseñaré a crear un túnel reverso con SSH...
⬇️ Compra en Amazon el hardware que utilizo ⬇️
SSH (o Secure SHell) es el nombre de un protocolo y del programa que lo implementa cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada. Además de la conexión a otros dispositivos, SSH permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir contraseñas al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH y también puede redirigir el tráfico del (Sistema de Ventanas X) para poder ejecutar programas gráficos remotamente. El puerto TCP asignado es el 22.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible, evitando que terceras personas puedan descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.
SSH nos garantiza el anonimato de las comunicaciones
Generalmente, una conexión SSH se realiza directamente entre el equipo cliente (3) y el servidor ubicado en (1). Sin embargo, si la conexión SSH no se puede realizar directamente, es posible conectar este equipo al que queremos acceder directamente a una tercera maquina a la cual si tiene acceso. De esta forma, conectaríamos el equipo destino (1) a una tercera máquina auxiliar o puente (2) y a través de esa máquina, podremos crear un túnel reverso para poder conectarnos desde (2) a (1) evitando el Firewall y/o la red NAT.
Para este tutorial, utilizaremos una red muy sencilla siguiendo el siguiente esquema de red o similar:
Esquema de red
Los pasos son sumamente sencillos y se detallan rápidamente aquí:
El túnel reverso se crea entre el servidor (1) y el servidor (2). Para ello, debemos seguir la siguiente sintaxis ejecutando el comando desde el servidor (1).
Sintaxis:
ssh -r listen_port:localhost:ssh_port local_user@ip_server_2
Donde:
En nuestro ejemplo, la conexión y creación del túnel SSH reverso se realizaría de la siguiente forma:
raul@pc-destino:~$ ssh -r 3333:localhost:22 raul@183.45.7.3
Donde:
El siguiente paso será conectar de forma normal a través de SSH desde el equipo cliente (3) al servidor intermedio (2):
raul@pc-cliente:~$ ssh raul@183.45.7.3
Ahora, una vez dentro del equipo (3), conectaremos al equipo (1) a través del túnel reverso de SSH creado en los primeros pasos. Para conectar al equipo (1) a través del túnel usaremos el puerto abierto en el paso 4. Por tanto, para conectar desde (2) al equipo (1) debemos utilizar el siguiente comando:
raul@pc-puente:~$ ssh raul@localhost -p 3333
Donde:
ENJOY!
Soy Ingeniero Téc. Industrial Mecánico, Administrador de Sistemas Informáticos, Desarrollador de Aplicaciones Informaticas Web, Técnico Superior en PRL, Experto en Energías Renovables... y trabajo actualmente como Senior DevOPS en HP SCDS.
Esta página web utiliza cookies propias y de terceros para fines funcionales (permitir la navegación web), para optimizar la navegación y personalizarla según tus preferencias asícomo para mostrarte publicidad en base a tu perfil de navegación (p.e páginas visitadas).
Login con Google
Login con Microsoft
Login con GitHub