SSH, túnel inverso

Hace un tiempo hablamos en este blog sobre cómo crear un túnel SSH al conectarse a un servidor. Algo que nos puede ser de gran utilidad, especialmente cuando sólo tenemos acceso a un puerto SSH de un equipo en la red, pero sabemos que más allá hay más puertos accesibles.
Sin embargo, SSH permite más tipos de túneles, como puede ser el túnel inverso. Aunque éste es menos común en su uso, puede ser igual de interesante saber, cuando menos, que existe. El funcionamiento es justo el inverso del túnel SSH, es decir, lo que vamos es dar visibilidad de un puerto accesible localmente a un puerto en el servidor al que nos conectamos. Aunque puede que no tenga un interés masivo, el túnel inverso tiene sus utilidades.
La forma de establecerlo es,
shell> ssh -R 1025:localhost:80 server-ssh
Tras ello, desde el equipo server-ssh en el puerto 1025 estará accesible el mismo contenido que desde el equipo cliente de la conexión el 80, o lo que es lo mismo, exportamos el servidor web local al puerto 1025 remoto.
Al igual que con el túnel normal, en el túnel inverso podemos "enviar" un puerto de otro equipo,
shell> ssh -R 1025:win-server:3690 server-ssh
Donde el nombre win-server debe ser resuelto desde localhost, o bien emplear una IP directamente.

La entrada SSH, túnel inverso la puedes leer en Puppet Linux.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios