Forwardeando puertos con SSH.

Escrito en 17/08/2004 por admin
forwardeando-puertos-con-ssh

src="http://www.openssh.com/images/ssh.gif"
style="width: 259px; height: 72px;" align="left">Forwardeando puertos
con SSH.

Cuantas veces al tener un servidor y por nuestra paranoia pues ponemos
un firewall
super configurado y derrepente necesitamos habilitar
servicios, para lo cual no vamos a
estar abriendo puertos, ya que
queremos mantener nuestra privacidad,
no sea que alguien ande usmeando por ahí.

Para eso pues tenemos solamente habilitado el acceso al servidor por
SSH (Secure Shell), el cual nos permite ejecutar comandos en un host
remoto de forma encriptada, y vamos a transferir informacion
confidencial; para esto necesitamos de antemano tener instalado el
servidor SSH (sshd) en la máquina que contiene la
información, ser root en el servidor, y el cliente SSH
desde nuestra
computadora local, entonces hacemos lo siguiente desde nuestro ordenador:

$ ssh -L 1234:miserver.net:80
miserver.net

El anterior comando lo que hace es que primero establece una
conexión SSH con style="color: rgb(51, 102, 255); font-style: italic;">miserver.net
y asigna el puerto 1234 para escuchar conexiones en nuestra
computadora local y transferirlas a style="color: rgb(51, 102, 255); font-style: italic;">miserver.net
en el puerto 80, así que si vamos a nuestro navegador favorito y
escribimos:


http://localhost:1234

Habrémos establecido una conexión por medio de SSH
(puerto 22), en este caso, con el servidor web de style="color: rgb(51, 102, 255); font-style: italic;">miserver.net.

Además, si le agregamos el parámetro -g, hace que
nuestra computadora se vuelva una puerta de enlace ( href="http://www.pcwebopedia.com/TERM/g/gateway.html">gateway),
así que cualquier computadora en la red local puede colocar en
su navegador la dirección de nuestro ordenador y podrá
accesar al contenido de style="color: rgb(51, 102, 255); font-style: italic;">miserver.net.

También puede ser de utilidad utilizar los parámetro -f
-N, los cuales harán que no se creé una sesión
interactiva, sólo el forwardeo de los puertos.

Podemos verificar que se ha hecho unna conexión con el servidor
colocando la instrucción:

$ netstat -an | grep LISTEN

Y nos mostrará las conexiones establecidas con style="color: rgb(51, 102, 255); font-style: italic;">miserver.net:

Proto Recv-Q Send-Q Local
Address Foreign
Address (state) style="font-style: italic;">
tcp4
0 0
127.0.0.1.1234
*.*
LISTEN

Esto tiene diversas aplicaciones, como la explicada aquí, hacer
Tuneles Encriptados, ya sea para href="http://www.pcwebopedia.com/TERM/V/VPN.html">VPN´s,
Correo Electrónico, href="http://www.pcwebopedia.com/TERM/S/Samba.html">Samba, hacer
respaldos remotos, asegurar el transporte de los datos en redes
Wireless, etc. Claro, como pudieron notar, la ventaja es que toda la
información viaja de forma encriptada.

align="middle">

Links

http://www.openssh.com/

http://www.employees.org/~satch/ssh/faq/ssh-faq.html




]8=
Víctor R. Vigueras


admin Escrito por admin
Categorías: Comandos, Comos, Linux
Deja un comentario