0 Usuarios y 1 Visitante están viendo este tema.
« anterior próximo »
Páginas: [1] 
|
 |
|
 Autor
|
Tema: Tuneles SSH ( pequeña introduccion) (Leído 2398 veces)
|
|
JoY jOy
|
Bueno, por fin me puse a escrivir xD El tema de los tuneles SSH esta muy bueno (Gracias a Nicolas y Luciano de linux.org.ar por darme unos cuantos empujones con este tema). Bueno, todos se preguntaran (mas que nada el que no conoce del tema): Para que me sirve un tunel SSH? Bueno, esto nos sirve para crear una conexion encriptada de nuestra maquina a otra o mas. (simple la respuesta xD) Bueno, ademas de muchas utilidades que tienen los tuneles SSH yo voy a contar mi experiencia para muchos que esten en mi situacion y no sepan como salir de ella despues comentare otras utilidades. Armar un tunel SSH a una maquina que devemos administrar remotamente y esta se encuentra en una LAN. osea, si queremos entrar por SSH a una maquina donde tenemos cuenta no hace falta mas que ssh usuario@maquina pero si la maquina esta dentro de una LAN?, por ejemplo: [A]--[Internet]-- --[C]
C esta dentro de una LAN donde B es su servidor, seria facil entrar a C si tenemos una cuenta en B,no tendriasmos mas que hacer ssh usuario@B y una ves adentro: ssh usuario@192.168.0.xxx (A), pero sino tenemos cuenta en B?
en este caso empesamos con los tuneles xD
por ejemplo, suponemos que estamos en una maquina F, A es la maquina donde tenemos una cuenta SSH y lo que deseamos es
administrar C (parece un trabalenguas :p).
Para esto lo que tendriamos que hacer es dejar armado un tunel desde C a A y despues desde cualquier maquina, en este caso F, entrar al tunel y administar C. Entonces
usuario@C~$ ssh -R10022:localhost:22 usuario@A {Conectamos desde C a A armando el tunel.}
analisando esto -R le indica al ssh que el puerto a continuacion quedara a la espera en la maquina A (10022), el puerto despues de localhost (22) es el que usara nuestra maquina.
Bueno, una ves ingresado el pass, el tunel ya esta armado desde C a A.
Ahora suponemos que estamos en la casa de un amigo y justo se acuerdan que dejaron el xeyes ejecutandose ( por decir algo xD)
entonces, el xeyes esta ejecutandoce en C, previamente ya teniamos el tunel armado con A, y la maquina de nuestro amigo es F.
Procedamos a entrar a C desde F:
usuario@F~$ ssh usuario@A
password:
Bienvenido a el servidor A
usuario@A~$ ssh -p 10022 usuario@localhost
password:
BIenvenido!!!, estas en C!!!!
usuario@C~$ killall xeyes (este era nuestro objetivo xD)
Vamos a aclarar algo de este renglon: "usuario@A~$ ssh -p 10022 usuario@localhost", lo que estamos haciendo acá es decirle a A que haga un ssh al puerto 10022 (-p 10022) en su localhost, cuando A lo ejecuta se encuentra con el tunel que lo lleva a C
y acordemonos que en C el puerto que usaba era el 22, entonces lo que estariamos haciendo como ya se habran dado cuenta es entrar a C desde el tunel que teniamos en A.
Bueno, saliendo de mi caso personal, supongamos que queremos ver nuestro correo de forma segura.
ssh -L 10110:pop.unserver.com.ar:110
En este caso usamos -L que se encarga del port-forwarding y le dice que puerto usar de forma Local, -R remote, -L local creo que se va entendiendo xD, porque usamos el puerto 10110 en nuestra maquina local?, bueno supongamos que estamos como usuarios, para usar puertos debajo del 1024 deveremos tener privilegios de root, entonces lo que comunmente se haces es
sumarle 10000 al puerto de la maquina remota, osea, si queremos entrar al puerto ftp (21) de una maquina remota, en el nuestro lo aceptamos como 10021 y asi...
De esta manera abrimos una conexion segura al puerto 110 de la maquina remota y en nuestra maquina lo tendremos en el puerto
10110.
Hay muchos casos mas que se pueden dar, voy a dar otro ejemplo, supongamos que tenemos una escasa cuenta shell en un server:
shell.unserver.net
y tenemos una cuenta FTP en una maquina de la RED que seria ftp.unserver.net, pero no disponemos en la cuenta shell del comando ftp para abrir la conexion a la otra cuenta, previamente nos informan que hay un tunel echo desde ftp.unserver.net a shell.unserver.net en el puerto de la maquina local que sera 10021 (la maquina local es la shell por si no quedo claro xD)
entonces no nos queda mas que hacer:
usuario@shell.unserver.net~$ ssh -p 10021 usuario@localhost
password:
Bienvenido al servidor FTP de unserver.net
Es un ejemplo muy pobre ya que tenemos avilitado el comando ssh pero no el ftp, fue mas que nada para que se notara a lo que apunta un tunel SSH.
Les dejo a su imaginacion otro caso y pueden preguntar o corregirme en algo que se me alla pasado o este erroneo en este manual.
Prueben de hacer conexiones seguras que creo que si se acostumbran les va a ser muy util esta herramienta y por sobre todo muy confiable.
Manual creado especialmente para HDL http://hdlsec.com
contacto: joyjoy@hdlsec.com
Para un lector que desee sacar este manual y ponerlo en su web tendra que hacer el copy asta el renglon donde dice: "Contacto: joyjoy@hdlsec.com" xD
Salu2
JoY jOy |
|
|
|
|
En línea
|
Consejo: Estudio, esfuerzo y pasiencia
|
|
|
|
Phantom Lord
|
Muy bueno joy por lo poco que lei esta bien explicadito jeje. Des´pue slo leo atentamente aver que onda . Se agradece el aporte es muy interesante.
Salu2
|
|
|
|
|
En línea
|
Click En la imagen Para ingresar A Mi Web - Sumate a la comunidad Fantasma |
|
|
|
JoY jOy
|
Gracias Phantom, para los que se lleven bien con C/C++ esta herramienta les puede venir muy bien si tenemos una victima detras de una LAN y queremos hacer una conexion inversa xD.
Los dejo a su imaginacion!!
Salu2
|
|
|
|
|
En línea
|
Consejo: Estudio, esfuerzo y pasiencia
|
|
|
|
 |
